CC BY
236ТЕХНИЧЕСКИЕ НАУКИ
МЕТОДЫ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПОЧТОВОГО
СЕРВЕРА Коневши Р.Н.1, Тимохович А.С.2
1Коневши Роман Николаевич - бакалавр, направление: информационная безопасность;
2Тимохович Александр Степанович - кандидат педагогических наук, доцент, кафедра безопасности информационных технологий, Институт информатики и телекоммуникаций, Сибирский государственный аэрокосмический университет им. академика М.Ф. Решетнева,
г. Красноярск
Аннотация: в данной статье предложены методы обеспечения безопасности почтового сервера. В статье рассматриваются основные угрозы для почтовых серверов и способы защиты от них. Ключевые слова: почтовый сервер, защита, фишинг.
В корпоративных сетях часто используются внутренние почтовые серверы. Почтовый сервер - это агент пересылки сообщений (англ. Mail Transfer Agent, MTA), являющийся компьютерной программой, передающей сообщения от клиента к клиенту. Как правило, почтовый сервер устанавливается на общем сервере организации или вынесен на отдельную машину. Для обмена сообщениями пользователи используют клиенты электронной почты (англ. Mail User Agent, MUA). Почтовый сервер может передавать и принимать сообщения, как из внутренней сети, так и из сети Интернет.
Потенциально электронная почта несет несколько угроз:
1. Подмена адреса отправителя;
2. Использование корпоративной почты в личных целях;
3. Перехват письма;
4. «Почтовые бомбы»;
5. Фишинговые рассылки;
6. Спам-рассылки [1].
От первой угрозы можно защититься с помощью присоединения к письмам электронных подписей. Электронная подпись используется для подтверждения авторства. Для защиты от перехвата можно использовать шифрование канала. Для решения этих задач часто используется программа PGP, разработанная Филиппом Циммерманном в 1991 году. PGP обеспечивает шифрование писем и присоединение электронной подписи [3].
«Почтовые бомбы» - это атака на почтовый сервер, при которой почтовый сервер переполняется письмами, что выводит почтовый сервер из строя, так как если хранилище писем будет переполнено, то почта не сможет принимать письма, что прервет обмен письмами между сотрудниками [1]. Для защиты от этой атаки необходимо использовать несколько мер защиты одновременно:
1. Фильтрация по содержимому;
2. Ограничение приема писем с одного адреса.
При фильтрации по содержимому необходимо блокировать письма с похожим или одинаковым содержимым большого потока писем с одного или нескольких адресов. Для ограничения приема писем необходимо сначала провести анализ количества писем с каждого из адресов, а затем установить ограничение в значении несколько выше, чем максимальное количество, выявленное на стадии анализа.
Использование корпоративной почты в личных целях несет за собой разглашение почтового адреса, что может быть впоследствии использовано для атаки. Для защиты от этого необходимо установить жесткие рамки использования корпоративной почты в личных целях в политике безопасности.
Если описанные выше угрозы достаточно легко определяются, то с фишинговыми и спам-рассылками все несколько сложнее. Во-первых, из-за того, что эти два типа атак сильно схожи, но имеют разные цели. Во-вторых, из-за того, что для выявления данных атак необходимо анализировать содержимое писем, что требует больших вычислительных мощностей и особых алгоритмов анализа.
Основная разница между фишинговыми атаками и спам-рассылками заключается в целях. Спам-рассылки используются для маркетинговых целей, например для рекламы сервисов или продуктов. Фишинговые атаки же используются для передачи вредоносного ПО, используемого для получения несанкционированного доступа (НСД).
Обе угрозы используют для осуществления широковещательные рассылки, т.е. рассылку похожих или одинаковых сообщений на большое количество адресов.
И если защита от спама входит практически во все средства защиты почтовых серверов, таких как Kaspersky Security, Avast Email Server Security, ESET Mail Securitry и другие, то защита от фишинговых атак есть в очень немногих средствах защиты.
На данный момент для защиты от фишинга широко используются только нормативно-правовые меры, описанные в политике безопасности.
Так, для защиты от фишинга необходимо проводить инструктаж сотрудников. Необходимо чтобы сотрудники знали и помнили следующее:
1. Необходимо с осторожностью относиться ко всем электронным письмам, запрашивающим конфиденциальную информацию, особенно финансового характера. Законные организации никогда не запрашивают конфиденциальную информацию по электронной почте;
2. Необходимо не поддаваться давлению, когда речь идет о конфиденциальной информации, так как злоумышленники могут использовать запугивание или шантаж для получения информации;
3. Остерегаться общих формулировок в запросах, так как злоумышленники часто пользуются общими формулировками в виду неизвестности точной информации;
4. Никогда не вводить данные в формах электронных писем, так как форма может содержать в себе кей-логер (программа, фиксирующая нажатия клавиш);
5. При возникновении сомнений в подлинности письма необходимо сообщить специалисту по информационной безопасности или системному администратору [2].
Также необходимо помнить, что официальные документы организации, передаваемы с помощью электронной почты, должны быть индентифицированны, классифицированы и храниться и защищаться настолько долго, насколько это необходимо для деятельности организации, аудита, юристов или для других целей. Таким образом, все вышеперечисленные меры защиты почтового сервера обеспечат максимальную защиту электронного документооборота в организации [1].
Список литературы
1. Электронная почта. Политика безопасности. [Электронный ресурс] // Режим доступа: http://bourabai.ru/dbt/security/glava8.htm/ (дата обращения: 01.03.17).
2. 7 основных практических советов по защите от фишинга. [Электронный ресурс] // Режим доступа: https://ru.norton.com/7-tips-to-protect-against-phishing/article/ (дата обращения 01.03.17).
3. PGP. [Electronic resource] // URL: https://ru.wikipedia.org/wiki/PGP#.D0.9C.D0.B5.D1.85.D0.B0.D0.BD.D0.B8.D0.B7.D 0.BC_.D1.80.D0.B0.D0.B1.D0.BE.D1.82.D1.8B_PGP/ (date of access: 01.03.17).
