78% почтовых ящиков
государственных служащих
под угрозой взлома

Ознакомиться с отчетом

  Процент использования небезопасной почты

Государственные учреждения в России находятся под постоянной угрозой утечки служебной информации. Подавляющее их большинство, в том числе структуры федерального уровня, использует небезопасные публичные почтовые сервисы.

Исследование МойОфис «Использование электронной почты в государственной инфраструктуре РФ» показало, что 78% государственных учреждений для коммуникаций по ряду процессов использует неподконтрольные публичные почтовые сервисы. Специальными ведомственными почтовыми сервисами пользуется только 7% организаций.

В рамках исследования был проведен анализ почтовых серверов 72 федеральных органов исполнительной власти (ФОИВ), данных из открытых источников — официальных сайтов ФОИВ, bus.gov.ru и budget.gov.ru.

В России до сих пор нет законодательных требований к использованию электронной почты, как нет и закона о служебной тайне

Хакеры опубликовали служебные и личные телефонные номера депутатов Госдумы РФ от партии «Единая Россия».

Хакерская группировка «Спрут» опубликовала номера телефонов и адреса электронной почты 184 граждан Украины, в том числе членов украинской политической партии «Блок Петра Порошенко “Солидарность”.

Эксперты предупредили о новом вирусе с названием Furtim, похищающем учетные данные. Вредоносное ПО умеет «обходить» практически все стандартные решения безопасности.

Лидер молдавской оппозиционной партии «Достоинство и правда» Андрей Нэстасе утверждает, что его личная почта была вскрыта хакерами, получившими также доступ к его онлайн-счетам.

Взломана электронная почта губернатора украинской Сумщины Николая Клочко. Доступ к почтовому ящику использован для создания дискредитирующего его владельца информационного фейка.

Хакеры получили доступ к почте замминистра энергетики РФ Антона Инюцына, атаке подверглись также ящики других сотрудников министерства.

Хакеры похитили логины и пароли от более чем 270 млн электронных ящиков: более 57 млн. на Mail.ru, около 40 млн. – Yahoo, 33 млн. – Microsoft, 24 млн. - Google. Компания Microsoft подтвердила факт взлома.

Хакеры взломали аккаунт в WhatsApp и электронную почту телеведущего и главы РИА «Новости» Дмитрия Киселева и его супруги, получив доступ к архиву писем за 10 лет.

78%

78% государственных учреждений использует публичную почту

64% пользователей публичных сервисов использует почту Mail.ru

Как происходит взлом?

Бесплатные почтовые сервисы защищают от вирусов, но никогда не защитят от собственных ошибок. Если, конечно, вы государственный служащий, а не компьютерный гений.

Фишинг

Вы получили странное письмо с требованием обновить пароль и сделали это.

Брутфорс

Вы выбрали простой пароль, чтобы легче было запомнить. Специальная программа подобрала его простым перебором вариантов.

Кей-логгинг

Вы кликнули по незнакомой ссылке или установили программу из ненадежного источника. Вирус пересылает ваши пароли хозяину.

Социнженерия

Ваш «секретный вопрос» или пароль от почты связан с открытой информацией о вас в сети?

Ваш пароль попадает к злоумышленникам

Публичные, общедоступные почтовые сервисы обязуются сохранять конфиденциальность и защищать персональные данные, но никаких гарантий при этом не предоставляют. Мотивация к выполнению обязательств в таких случаях, прежде всего, репутационная. Юридической ответственности за утечку данных переписки оператор публичного почтового сервиса не несет.

Только в 2015 году выявлено почти 900 крупных утечек информации, несколько миллионов хакерских атак!

Российские законы предусматривают строгое наказание за разглашение государственной тайны, даже по неосторожности. Доказать факт вмешательства хакера затруднительно. Следовательно, виновным окажется владелец почтового ящика, с которого произошла утечка.

Последствия могут быть трагичными как для карьеры, так и для биографии в целом.

Узнать, чем грозит халатность

Служебная почта в зоне риска

Информация, размещенная на публичных почтовых сервисах, может быть не только похищена, но и просто утрачена. Создавая публичный почтовый ящик, вы разрешаете делать с ним, что угодно.

На каких серверах лежат «отправленные», «полученные», «черновики» вашей переписки?

Кто имеет к ним доступ? Какие недекларированные возможности содержит программный код бесплатных почтовых сервисов?

Вы пользуетесь для служебной переписки публичными почтовыми сервисами? Это по-настоящему рискованно.

Использование публичной почты в регионах

Тульская область

85%

Курская область

90%

Саратовская область

92%

Забайкальский край

94%

Информацию, находящуюся в личном почтовом ящике уволенного сотрудника, можно считать потерянной.

В соответствии с текущей судебной практикой почтовый ящик, зарегистрированный на пользователя, является личным. Работодатель не может получить к нему доступ, просмотреть или удалить содержащуюся в нем информацию. Между тем, там могут оставаться и секретные документы.

В России до сих пор нет законодательных требований к использованию электронной почты, как нет и закона о служебной тайне

Хакеры опубликовали служебные и личные телефонные номера депутатов Госдумы РФ от партии «Единая Россия».

Хакерская группировка «Спрут» опубликовала номера телефонов и адреса электронной почты 184 граждан Украины, в том числе членов украинской политической партии «Блок Петра Порошенко “Солидарность”.

Эксперты предупредили о новом вирусе с названием Furtim, похищающем учетные данные. Вредоносное ПО умеет «обходить» практически все стандартные решения безопасности.

Лидер молдавской оппозиционной партии «Достоинство и правда» Андрей Нэстасе утверждает, что его личная почта была вскрыта хакерами, получившими также доступ к его онлайн-счетам.

Взломана электронная почта губернатора украинской Сумщины Николая Клочко. Доступ к почтовому ящику использован для создания дискредитирующего его владельца информационного фейка.

Хакеры получили доступ к почте замминистра энергетики РФ Антона Инюцына, атаке подверглись также ящики других сотрудников министерства.

Хакеры похитили логины и пароли от более чем 270 млн электронных ящиков: более 57 млн. на Mail.ru, около 40 млн. – Yahoo, 33 млн. – Microsoft, 24 млн. - Google. Компания Microsoft подтвердила факт взлома.

Хакеры взломали аккаунт в WhatsApp и электронную почту телеведущего и главы РИА «Новости» Дмитрия Киселева и его супруги, получив доступ к архиву писем за 10 лет.

Абсолютно защищенную почту еще не придумали.

Никто не виноват. Что делать?

Защитите свою почту!

Меняйте пароли не реже одного раза в неделю

Составляйте более сложные пароли, не используя даты и номера телефонов

Меньше выдавайте в соцсетях личной информации о себе и своей семье, чтобы ее не использовали для взлома

Выход из опасной ситуации — в использовании защищенной почты.

Внутренняя, защищенная почта, собственные почтовые серверы, полностью контролируемые структурой, которой они принадлежат. Только в случае, если почта обрабатывается собственным центром обработки данных, можно говорить о безопасности. Это значит, что система безопасности настроена нестандартно, по алгоритму, не известному интернет-преступникам, а почтовая переписка защищена на всех технологических этапах прохождения почтовых сообщений.

Действующее российское законодательство в области информационной безопасности обязывает государственные органы использовать программное обеспечение, в котором отсутствуют недекларированные возможности для построения государственных информационных систем, что подтверждается соответствующей сертификацией. В реестре отечественного ПО сегодня есть единственный сервис такого класса — МойОфис Почта.

Новый защищенный сервис

МойОфис Почта — продукт для создания и управления корпоративной почтовой системой.

Собственный сервер, контролируемый владельцем. Приложения для эффективной работы с сообщениями, контактами и календарем на персональных компьютерах, мобильных устройствах и в веб-браузерах.

Преимущества МойОфис Почта

  • Продукт включен в Реестр отечественного ПО.
  • Сертифицированное программное обеспечение.
  • Возможность организации центра обработки данных в пределах корпоративного периметра.
  • Хранение корпоративных документов в централизованном дата-центре организации.
  • Быстрый и надежный доступ к вашей почте из любой точки мира и с любого устройства при сохранении высокого уровня безопасности.
  • Поддержка работы на государственных операционных системах «Астра Linux», «Alt Linux», «ГосЛинукс».
  • Постоянная поддержка технических специалистов.
  • Полный контроль над почтой, высокий уровень защищенности.

Сравните самостоятельно

Бесплатная почта

Высокая вероятность взлома

Отсутствие контроля

Open Source

Отсутствие сертификации

Отсутствие Enterprise поддержки

Exchange Server

Вероятность программных «закладок»

Зарубежная компания-разработчик