Як захистити свою корпоративну поштову скриньку
25 вересня 2019
25.09.2019

Працюєте в компанії, яка має корпоративну поштову скриньку? Тоді ця інформація для вас.

Адже, зазвичай саме корпоративні поштові скриньки потерпають від фішингових атак та зламів. Як ви можете цьому зарадити? Наприклад, налаштувати контент-фільтри у своїй пошті. Наприклад, фільтри, які:

  • Блокують листи із запароленими файлами. Найчастіше в таких запаролених файлах лежить вірус, а пароль до файлу вам прописують в пошті.
  • Блокують листи із розширеннями вкладених файлів, які найчастіше використовуються для поширення вірусів. Серед таких розширень - application, docm, dll, dat, drv, exe, inf, ins, isp, iso, hta, hlp, lnk, lib, lzh, js, jse, jar, mde, mst, msi, msc, gz, ocx, pub, pptm, pif, pem, potm, ps1, ps2, reg, rdp, sldm, scf, scr, sct, shb, sys, swf, sh, tmp, vb, vbe, vbs, vxd, wsc, wsh, wsf, xlsm, xlam. Але перш ніж блокувати листи з якимось із цих розширень, переконайтесь, що за останній рів чи півроку ви не отримували «чистих» файлів з ними.
  • Блокують листи із доменів, що найчастіше використовуються для спамерських листів. Переглянути такі домени можна за посиланням.

Якщо з певних причин ви не можете налаштувати в своїй компанії фільтри для пошти, або ж вам просто потрібні додаткові можливості для зміцнення безпеки корпоративної переписки, радимо:

  1. Перевіряти, чи часом немає адреси відправника підозрілого для вас листа у базі «Have I Been Pwned»

  2. Перевіряйте вкладення до листа через VirusTotal.

  3. Звертайте увагу на коректність звертання до вас, написання адреси відправника та загалом тону листа. Якщо вам повідомляють, що ви виграли мільйон, але просять «авторизуватись» через сторонній ресурс – це, ймовірно, фішинг чи в кращому випадку просто спам.