Безопасность электронной почты - обзор угроз и методов защиты

2023. В России заблокировали защищенный почтовый сервис Skiff



Почтовый сервис Skiff отправили в российский бан спустя всего 7 месяцев его существования. Skiff представляет собой децентрализованную электронную почту со сквозным шифрованием, а также децентрализованное облачное хранилище и командную рабочую среду, в которой можно упорядочивать различные типы карточек или таблиц, создавать проекты, вести календарь и писать заметки. При создании аккаунта задается стандартный пароль, а на компьютер сохраняется сгенерированный ключ восстановления на случай, если доступ потерялся, а кодовое слово забылось. Разработчики Skiff заявили, что уже думают над способами восстановить доступ к сервису на территории России. Пока же пользователи могут столкнуться с проблемами получения и отправки писем на Skiff, а также с работой мобильных приложений. Скачать их без VPN уже не получится. Другой популярный сервис защищенной почты Proton Mail был заблокирован в РФ еще 3 года назад.


2021. Check Point приобретает разработчика системы облаков и e-mail Avanan



ИБ-компания Check Point объявила о приобретении Avanan, поставщика средств защиты электронной почты и SaaS-решений. Компания разработала и запатентовала специализированный API-интерфейс на базе технологий искусственного интеллекта для блокировки представляющих угрозу сообщений - до того, как они достигнут конечных почтовых ящиков. На момент приобретения Check Point компания насчитывала более 5000 клиентов с общим количеством почтовых ящиков более 2,5 млн. До определённого момента разработки Avanan продавались напрямую в основном малому и среднему бизнесу, хотя в последнее время компания пыталась расширить свою аудиторию.


2021. Защищенный почтовый сервис Fastmail ушел из России чтоб не воевать с Роскомнадзором



Защищенный почтовый сервис Fastmail больше недоступен пользователям из России. Владельцы ресурса закрыли регистрацию для россиян, мотивировав это невозможностью соблюдения российских законов, к чему их принуждал Роскомнадзор. В июле сервис получил требование российского регулятора об обязательном размещении на территории России своих серверов. Это одно из требований действующего в России закона о хранении персональных данных граждан. За отказ о выполнении этого условия Fastmail грозила полная блокировка в России. Пока неизвестно, какая судьба ожидает владельцев уже зарегистрированных почтовых адресов. В заявлении Fastmail указано, что всем пострадавшим в результате сложившейся ситуации пользователей следует обратиться в «Роскомсвободу».

2020. Обнаружена уязвимость iPhone, позволяющая похищать данные с электронной почты



Почтовый клиент Mail, установленный по умолчанию в операционной системе iOS, позволяет злоумышленникам похищать информацию, в том числе персональные данные, использованные при регистрации на криптовалютных биржах. Уязвимость обнаружили исследователи компании по кибербезопасности ZecOps. Приложение позволяет подключать электронную почту нескольких провайдеров. Заражение устройства происходит через отправленное на почту письмо со специальным вложением. При этом уязвимость может быть активирована еще до полного скачивания письма. Она поглощает значительные объемы памяти iPhone или iPad и вызывает краткосрочный сбой в работе операционной системы. С помощью уязвимости хакеры воруют фотографии, сведения о контактах, а также могут изменять и удалять электронные письма пользователя, что потенциально обеспечивает им доступ к данным, использованным при регистрации на биткоин-биржах.


2020. Швейцарскую почту ProtonMail заблокировали в России



Почтовый сервис ProtonMail, который позиционируется как швейцарский банк для почты, и часто используется для бизнес-переписки - заблокирован Роскомнадзором по требованию Генпрокуратуры. В ProtonMail неоднократно отказывались предоставить регулятору сведения для включения сервиса в реестр организаторов распространения информации. Также компания не предоставила информацию об администраторах почтовых ящиков, с которых приходили сообщения. ProtonMail шифрует почту end-to-end, так что сам провайдер не может ее читать. А инфраструктура расположена в самом защищённом дата-центре Европы, под 1000 метров сплошной скалы в швейцарских Альпах.


2019. Яндекс пока не дает ФСБ ключи от своей почты



Издание РБК выяснило, что Яндекс ответил отказом на запрос ФСБ по предоставлению ключей шифрования от Яндекс.Почты и Яндекс.Диска. Аргументация у Яндекса довольно простая и логичная: у Гугла таких ключей не просят (а если попросят, то точно не получат). Поэтому в Яндексе считают, что передав ключи, окажутся в условиях неравной конкуренции. Пока Яндексу может угрожать лишь символический штраф до 1 миллиона рублей. Однако после этого Роскомнадзор будет иметь право запустить механизм блокировки сервисов Яндекса, как это происходило в сюжете с "блокировкой Telegram".


2017. LanCloud защитила сервис Cloud Exchange антивирусом Касперского

LanCloud объявила о предоставлении облачному сервису Cloud Exchange защиты антивирусом Касперского. Cloud Exchange – это готовый к использованию SaaS-сервис электронной почты, с локальным размещением персональных данных на территории России в соответствии с ФЗ-242. Аналогично Exchange Online сервис Cloud Exchange предоставляет гибкую помесячную оплату и почтовые ящики объемом 50 ГБ. Электронная почта является важнейшим инструментом бизнеса и одним из основных источников угроз информационной безопасности. Именно посредством электронной почты вирусы чаще всего попадают в корпоративную сеть компании. Зачастую достаточно проникновения всего одного вируса на один компьютер, чтобы уничтожить всю корпоративную информацию. Именно поэтому важно защитить все возможные каналы проникновения угроз в корпоративную сеть.


2016. Вышел Dr.Web 11.0 для MS Exchange

Компания «Доктор Веб» сообщила о выпуске продукта Dr.Web 11.0 для MS Exchange. В него добавлены новые функциональные возможности, а также внесены незначительные изменения. В рамках продукта была доработана архитектура подсистем отказоустойчивости и запуска сервисов при перезапуске Microsoft Exchange Server. Инициализация службы Dr.Web for MSP Scanning Service была разделена на две стадии: до и после момента появления нагрузки на сканирование. При этом информация о версии продукта, установленной лицензии и вирусных базах отображается в веб-консоли администратора только после окончания второй стадии инициализации.


2013. «Лаборатория Касперского» обновила решение для почтовых серверов на платформе Microsoft Exchange

«Лаборатория Касперского» объявила о выпуске обновленной версии Kaspersky Security для Microsoft Exchange Servers. Теперь это приложение в составе решения Kaspersky Security для почтовых серверов поддерживает Microsoft Exchange Server 2013, а также располагает рядом оптимизированных технологий для защиты корпоративной почты от вредоносного ПО, спама и фишинга. Обновленная версия продукта отличается несколькими важными нововведениями. В частности, в решении реализовано централизованное управление параметрами безопасности всех серверов на базе Microsoft Exchange из единой консоли управления. Помимо Microsoft Exchange Server 2013, новое решение также поддерживает Microsoft Windows Server 2012 и имеет обновленный пользовательский интерфейс. Кроме того, Kaspersky Security для Microsoft Exchange Servers использует новое антивирусное ядро, повышающее качество проверки почты на наличие вредоносных объектов.


2009. Cisco анонсировала новые решения для защиты электронной почты

Компания Cisco анонсировала новое семейство решений для защиты электронной почты, которые могут устанавливаться в режиме хостинга, режиме аутсорсинга услуг и гибридном режиме. Новые решения для защиты электронной почты под названием Cisco IronPort Email Security предлагают этим компаниям полную свободу выбора и надежное управление средствами защиты, независимо от того, где они развертываются — на объекте заказчика или оператора связи, в сетевом «облаке» либо в любом сочетании перечисленных мест развертывания Пакет решений для защиты электронной почты предоставляет заказчику возможность выбора решения, отвечающего его уникальным требованиям.


2008. Сервис Google Message Discovery будет хранить почту до 10 лет

Расширен спектр услуг, предоставляемый запущенным в апреле этого года платным сервисом Google Message Discovery для хранения архивов почты, поиска среди писем и обеспечения почтовой безопасности.  Так, Google Message Discovery, помимо обслуживания за 25 долл. в год на одного пользователя, дополнительно предлагает услуги хранения почты в течение 10 лет — это стоит 45 долл. в год на одного пользователя. Компании заинтересованы в услугах хранения и архивации почты, так как это позволяет им следовать законодательным и политикам безопасности. Google Message Discovery поддерживает такие почтовые окружения, как Microsoft Exchange Server, IBM Lotus Domino и Google Apps Premier Edition. На рынке сервис занимает второе место после лидирующей MessageLabs, которая отвоевала треть рынка, но буквально на днях была продана Symantec за 695 млн долл.


2008. Новая фича GMail: лог доступа к аккаунту



Если вы иногда заходите в свой Google аккаунт с чужих компьютеров, то наверно, время от времени вас мучает мысль о том, что вы забыли разлогиниться, и теперь кто-то заполучил доступ к вашей личной или коммерческой информации. В Google решили уменьшить количество самоубийств по этому поводу и добавили 2 специальных фичи. Во-первых, вы теперь можете посмотреть последние заходы в ваш аккаунт - когда, с каких IP-адресов и с каких девайсов они были совершены. Для этого нажимаете внизу странички GMail ссылку "Last account activity" и открывается соответствующее окно. Во-вторых, в этом же окне есть кнопочка, которая позволяет удаленно выйти из аккаунта. Т.е. даже если вы где-то забыли закрыть окно браузера с Gmail, то оно обновится и разлогинится.


2008. Газбанк внедрил защищенную мобильную почтовую систему на Exchange

Для более оперативного ведения бизнеса руководству ЗАО АКБ «Газбанк»потребовалось внедрить мобильное email решение, отвечающеенеобходимым требованиям безопасности. Для поставленной задачи самарская компания Программные технологиипредложила быстро реализуемое решение на базе технологии DirectPush,которое позволило обеспечить топ-менеджемент банка средствамимобильного доступа к почтовой системе. Одним из главных достоинств созданного решениястала его высокая защищённость. Шифрованиеданные осуществляется средствами  систем Exchange 2003-Outlook 2003 и базовыми средствами WindowsMobile 6 на коммуникаторах на основе сертификатов.  Системапозволяет сотрудникам банка безопасно работать как из внутренней сетипредприятия (интранет), так и через Интернет с использованиемтехнологии Outlook Web Access. Таким образом, ставилась задача порасширению функционала существующего почтового сервера и предоставлениюмобильным пользователям более широких возможностей для организацииработы.


2008. SecurExchange - полный контроль почты в Exchange 2007

Канадская компания Nemx Software объявила о выпуске своего нового продукта под названием SecurExchange for Microsoft  Exchange 2007. Этот пакет стал первым решением с полным набором функций контроля электронной почты для платформы Exchange 2007. В результате продукты серии SecurExchange теперь поддерживают все версии Exchange. Пакет SecurExchange для Microsoft Exchange 2007 представляет собой мощное, универсальное и гибкое решение для контроля за соблюдением законодательных и корпоративных требований к электронной почте. Технологии SecurExchange позволяют резко увеличить точность сканирования содержимого почтовых ящиков по сравнению со стандартными средствами Exchange 2007, которые отличаются непомерно высоким уровнем ложных срабатываний. Вдобавок ко множеству функций автоматического контроля и фильтрации писем, пакет SecurExchange предлагает администраторам механизм так называемого «сканирования на уровне понятий» (concept scanning).


2006. Microsoft встроит антивирус и антиспам в Exchange Server 2007



Компания Microsoft открыла новые сведения о следующей версии почтового сервера Exchange Server 2007, который должен выйти осенью нынешнего года. Стало известно, что в состав Exchange 2007 войдет антивирусный инструмент Microsoft Antigen, который защитит электронную почту от червей, спама и других неблагоприятных внешних воздействий. Кроме этого, в состав Exchange Server 2007 будет включена специальная технология кодирования, позволяющая шифровать письма, передаваемые как внутри корпоративной сети, так и пользователям Exchange 2007 за ее пределами. Новая версия сможет осуществлять фильтрацию и архивирование любых сообщений, отправленных или полученных через сервер, будь то электронное письмо, голосовой документ или факс.


2005. В ФТС создается единая система электронной почты на базе Microsoft Exchange

Федеральная таможенная служба подвелаитоги открытого конкурса на разработку и реализацию единой системыэлектронной почты. Лучшим было признано совместное предложение КРОК, MicrosoftConsulting Services и InfoWatch. Основным преимуществом, позволившимодержать победу в конкурсе, является предложение для системыведомственной электронной почты таможенных органов надежных решений наплатформе Microsoft Exchange в комбинации с эффективной системойконтентной фильтрации и защиты от утечки конфиденциальной информации набазе решений InfoWatch. Система таможенных органов является одним из крупнейшихгосударственных ведомств и обеспечивает более 40% бюджетных поступленийстраны. Эффективная работа ФТС РФ во многом связана с внедрениемсовременных информационных технологий, важной частью которых являетсясистема ведомственной электронной почты, объединяющая более 130территориально распределенных объектов. Модернизация этого сервиса иего перевод на единую платформу на базе Microsoft Exchange позволитунифицировать коммуникации между подразделениями ФТС РФ и повысить ихэффективность.