РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Письмо с киберсюрпризом: как обычная рассылка может стать вредоносной

Разработка ПО IT Инструкции СёрчИнформ
Лев Матвеев, председатель совета директоров компании «СёрчИнформ», рассказывает о том, как чья-то рядовая и даже полезная для работы рассылка может сделать уязвимой вашу компанию
Фото: Zuma / ТАСС
Фото: Zuma / ТАСС

Несколько раз за месяц мне и моим сотрудникам приходят письма с открытым списком адресатов. Мы, конечно, объясняем, что так делать не нужно. Но в ответ получаем недоумение: а что такого?

«Такого» — много. И дело не только в нарушении корпоративной этики.

За последний месяц мои сотрудники собрали целую коллекцию рассылок, потенциально опасных в плане информационной безопасности. Очень неприятно, что в ней оказались письма в том числе от:

  • представителя особой экономической зоны;
  • работника ведомства, имеющего отношение к правопорядку;
  • сотрудника федерального министерства.

От лица этих организаций писали официальные представители. Они сообщали важную информацию большому кругу адресатов. В поле «кому» мы обнаружили личные почтовые адреса генеральных, финансовых директоров разных компаний, руководителей департаментов маркетинга и др. Больше сотни электронок в каждом письме.

Меня смущает не то, что адрес топ-менеджера включают в какую-то массовую рассылку. Я как человек из сферы информационной безопасности обращаю внимание на то, что таким способом компрометируют большое число электронных почт.

В чем опасность

Если такой список адресов попадет не в те руки (кстати, где гарантия, что в этой адресной «простыне» нет случайных людей?), у злоумышленника появляется сразу несколько сценариев, как его можно использовать.