Банкам, операторам и ТЭК предложили запретить контакты с зарубежными IP через e-mail
Компаниям критической инфраструктуры посоветовали запретить взаимодействие с иностранными IP-адресами через электронную почту. Это касается, например, банков, операторов связи, компаний ТЭК. Регулятор связал это с повышением безопасности путем лучшей защиты почтовых систем
Федеральная служба технического экспортного контроля (ФСТЭК) предложила компаниям критической информационной инфраструктуры (сферы связи, финансов, топливно-энергетического комплекса и других) запретить взаимодействие через электронную почту с иностранными IP-адресами. Об этом написал «Коммерсантъ» со ссылкой на презентацию ФСТЭК, посвященную повышению безопасности значимых компаний.
С начала 2023 года госструктуры обязаны использовать адреса электронной почты с использованием только российских доменных имен и сетевых адресов. Но еще недавно региональные ведомства по-прежнему работали на популярных бесплатных иностранных адресах: например, от Google или Microsoft, отметил «Коммерсантъ».
ФСТЭК посоветовала также отключить удаленный доступ к критичным узлам и сетям и запретить open relay (серверы, принимающие и передающие почту от неограниченного круга лиц) для большей защищенности почтовых систем. Кроме того, служба призвала устанавливать барьеры и от «внутренних нарушителей»: например, записывать действия пользователей с расширенными правами доступа и не допускать пересечений прав администратора и работников. Служба отметила также, что выявила другие проблемы значимых компаний в области кибербезопасности: компании не учитывают взаимодействие с другими объектами критической инфраструктуры и занижают размеры ущерба от нарушений работы.
ФСТЭК не ответила на запрос «Коммерсанта». «Мегафон» заявил, что внимательно относится к безопасности инфраструктуры и рекомендациям регуляторов. МТС и «Вымпелком» (бренд «Билайн») отказались от комментариев.
Отключение удаленного доступа и запрет open relay — неплохая практика, но запрещать иностранные IP компаниям критической информационной инфраструктуры не всегда возможно: им нужно взаимодействовать с контрагентами, которые используют зарубежные IP-адреса, заявила «Коммерсанту» «Информзащита», работающая в области информационной безопасности. Принадлежность IP-адресов регулярно меняется, и в случае запрета компаниям придется постоянно проверять, кому принадлежит IP-адрес: не факт, что есть решения для автоматизации этого процесса, отметил руководитель информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский.
В 2022 году были заблокированы больше 59 000 фишинговых сайтов, которые обманными путями собирают ценную информацию, из них в российском сегменте интернета — больше 7000, сообщала работающая в сфере кибербезопасности компания Group-IB. Число заблокированных в Рунете мошеннических сайтов увеличилось более чем вдвое в сравнении с 2021 годом. Мошеннические ресурсы похищали у пользователей из России логины и пароли, данные банковских карт, аккаунты в мессенджерах.