13 Мая, 2013

Легко ли взломать корпоративную почту?

Роман Идов
В последнее время очень много говорят о мобильных угрозах, социальной инженерии, кибервйонах. Но почему-то за всем этим потоков информации забывают о старых, традиционных методах мошенничества. В частности, о взломе почтовых аккаунтов.
И как недавно выяснилось, забывают зря. Новость   вкратце. Женщина-хакер из Красноярска промышляла взломом электронной почты юридических фирм. Заказчиками услуг официально безработной дамы становились люди, которых интересовали данные о клиентах и доходах этих самых фирм. За один взлом девушка просила от 1,5 до 2 тыс. рублей. На данный момент установлено 33 случая хакерских действий.
Как видно, услуги «хакерши» пользовались определенным спросом. Скорее всего, неспроста, и заказчики в конечном итоге получали необходимую им информацию. А судя по ценнику, сама женщина особо не напрягалась со взломом. Логичнее всего предположить, что ящики ломались с помощью фишинга и брута, потому как более серьезный взлом через уязвимости более сложен, да и выгоднее было бы продать сведения о найденной «дыре» владельцу почтового сервиса.
Поражает же в этой ситуации то, что банальная цель для хакерской атаки в сочетании с банальными методами ее достижения до сих пор работают, и при том достаточно эффективно. Персональные и финансовые данные утекали к конкурентам, хакер получает прибыль, а сама юридическая компания несет убытки. И все из-за взлома одного почтового аккаунта.
Странно, конечно, что приходится делать такой вывод, но ситуация, к сожалению, обязывает:
1.      Выбирайте для своей почты надежный пароль и по возможности используйте двухэтапную аутентификацию с помощью SMS.
2.      Пользуйтесь надежными и проверенными почтовыми сервисами с поддержкой протокола https.
3.      Не отсылайте пароль от почты третьим лицам (даже если они называют себя администраторами) и не переходите по внешним ссылкам в письмах незнакомых людей.
4.      По возможности не храните персональные данные клиентов и финансовую информацию среди входящих и исходящих сообщений, удаляйте такие письма сразу же после отправкиполучения, и не забывайте после этого очистить папку «Корзина».
Все это старо как мирИнтернет. Но, похоже, у некоторых организаций до сих пор есть потребность и в такой информации.
Александр Вашкевич
или введите имя

CAPTCHA
Максим Кикеня
17 Мая, 2013
Круче всего инфу передавать по почте или голубями. Охотник на голубя охотится не будет, т.к. что в нём есть то? А в руки конвертик получить - настальжи))
0 |
  • Поделиться
  • Ссылка
30 Мая, 2013
та же!
хоть 100000000000000000000000000 раз пишите и говорите что надо стойкие пароли -толку не будет ,потому что безмозглому офисному планктону наплевать на интересы компании да и ума не хватит!
0 |
  • Поделиться
  • Ссылка
Михаил
30 Мая, 2013
Во Входящих не храни, в Отправленных не храни, как вообще тогда передавать пароли без большого "головняка"?
0 |
  • Поделиться
  • Ссылка
Hackers
1 Ноября, 2013
*Предлагаем вашему вниманию услуги профессионального взлома. - Вы хотите проверить партнера? - Свою вторую половинку? - Или вы просто сами позабыли пароль? - Для этого есть отличное решение ! *Мы поможем вам вскрыть Различные соц.сети: - 1.Страницу в Однокласниках - 2.Страницу Вконтакте, и много различных сайтов знакомств! *Так же вскрываем почту на различных доменах - 1.MAIL, YANDEX, GMAIL и так далее! *ICQ и Много различных сервисов. - Также аккаунты разных Онлайн игр! *Полная анонимность! Оплата после взлома и доказательств взлома! Жертва не узнает о взломе пока аккаунт у нас! Постоянным клиентам скидки!!! * Для заказа взлома обращаться к нам в аську ICQ : 217627
0 |
  • Поделиться
  • Ссылка
Hackers
23 Ноября, 2013
*Предлагаем вашему вниманию услуги профессионального взлома. - Вы хотите проверить партнера? - Свою вторую половинку? - Или вы просто сами позабыли пароль? - Для этого есть отличное решение ! *Мы поможем вам вскрыть Различные соц.сети: - 1.Страницу в Однокласниках - 2.Страницу Вконтакте, и много различных сайтов знакомств! *Так же вскрываем почту на различных доменах - 1.MAIL, YANDEX, GMAIL и так далее! *ICQ и Много различных сервисов. - Также аккаунты разных Онлайн игр! *Полная анонимность! Оплата после взлома и доказательств взлома! Жертва не узнает о взломе пока аккаунт у нас! Постоянным клиентам скидки!!! * Для заказа взлома обращаться к нам в аську ICQ : 217627
0 |
  • Поделиться
  • Ссылка
Hackers
11 Февраля, 2014
*Предлагаем вашему вниманию услуги профессионального взлома. - Вы хотите проверить партнера? - Свою вторую половинку? - Или вы просто сами позабыли пароль? - Для этого есть отличное решение ! *Мы поможем вам вскрыть Различные соц.сети: - 1.Страницу в Однокласниках - 2.Страницу Вконтакте, и много различных сайтов знакомств! *Так же вскрываем почту на различных доменах - 1.MAIL, YANDEX, GMAIL и так далее! *ICQ и Много различных сервисов. - Также аккаунты разных Онлайн игр! *Полная анонимность! Оплата после взлома и доказательств взлома! Жертва не узнает о взломе пока аккаунт у нас! Постоянным клиентам скидки!!! * Для заказа взлома обращаться к нам в аську ICQ : 217627
0 |
  • Поделиться
  • Ссылка