Атака на 25 порт – обережно електронна пошта
Якось, коли я працював спеціалістом з мережевої безпеки досить великої організації, я прочитав невелику лекцію співробітникам про основи захисту інформації. Через кілька днів, прийшовши на роботу, виявив, що на клавіатурах всіх комп'ютерів лежали Post-It записки з текстом "Поштою прийшов вірус. Будьте обережнішими". Співробітниця, яка прийшла на роботу раніше за інших, виявила в поштовій скриньці листа з притаченим трояном. Такого ж листа було доставлено не тільки їй. Завдяки тому, що вона вчасно сповістила більшість співробітників, масового зараження вдалося уникнути.
Крім троянів і вірусів в атачах, лист може бути сформований таким чином, що буде використовувати помилки популярних поштових клієнтів, і виконувати певний код.
Зломщик може надіслати листа всім відомим йому співробітникам організації, і якщо хоч одне з них виявилося "результативним", подальша аздача зломщика закріпитися на системі - зробити backdoor або стягнути файл паролів. Після цього сам код трояна може стерти себе, щоб не викликати підозр, і навіть якщо потім виявитися, що машини була інфікована, і її 'пролікують', то приберуть лише вірус, а доступ зломщика до неї (якщо він вчасно вжив необхідних заходів) залишиться .
Варіанти захисту від таких атак:
1. Антивірус на поштовому сервері та/або клієнтських машинах. Хороший захист від випадкових атак та епідемій вірусів (якщо він своєчасно оновлюється). НЕ здатний захистити він 'націленої' атаки, коли зломщик спеціально підбирає трояна так, щоб він не виявлявся антивірусом, що використовується.
3. Блокування атачів. Різними засобами (наприклад, procmail на unix) можна блокувати доставку певних листів користувачам. Наприклад, дозволитипередачу здійснюваних файлів лише системним адміністраторам, документів - лише менеджерам тощо. Ця міра дещо утискає свободу користувача (вони не зможуть наприклад переслати архів, що саморозпаковується) тому слід заздалегідь отримати схвалення начальства на це і пояснити користувачам необхідність цих захисних заходів.
4. Блокування листів від невідомих відправників. Можна тримати на поштовому сервері базу контактів для кожного внутрішнього користувача, і в разі отримання листа для цього користувача від невідомого відправника відсилати тому повідомлення з проханням переслати листа після того, як він буде внесений до бази контактів (або автоматично - наприклад, попросити його зайти по деякому URL, або ручками на прохання одержувача). Автоматичні розсилочні системи не зможуть пройти цей простий тест і листи від них залишаться недоставленими.
5. На клієнтських машинах має стояти надійне ПЗ, з останніми патчами, щоб протистояти атакам на вразливості mail reader'ів (MUA), крім того, слід відключити всі необов'язкові функції, якщо без них можна обійтися.
І звичайно ж одна з найголовніших вимог для надійного захисту від атак через пошту – це навчання персоналу. Всі користувачі повинні знати і розуміти, до яких наслідків може привести їх безтурботність при роботі з електронною поштою.