Эксперты по информационной безопасности предупреждают о возможности внезапного замедления работы иностранных почтовых сервисов, таких как Gmail, Outlook, Yahoo! Mail, AOL, iCloud Mail и других. Помимо этого пользователи могут столкнуться с ухудшением качества предоставляемых услуг и даже с внезапными блокировками. В сложившейся ситуации россияне рискуют потерять доступ к конфиденциальной информации, в дальнейшем она может быть использована третьими лицами. Роскомнадзор и специалисты отрасли призывают задуматься об активных действиях по спасению личных или корпоративных данных.
Отключили по щелчку
В конце прошлой недели десятки россиян пожаловались на удаление рабочих пространств в Slack. Комментарии появились на странице приложения в Google Play и App Store. Этот сервис позиционируется как «убийца Skype и внутрикорпоративной электронной почты». Сообщается, что аккаунты удалялись безо всякого предупреждения и какой-либо возможности спасти данные. При этом у пользователей была оплачена годовая подписка, а предупреждение пришло уже после блокировки. Пример с корпоративным мессенджером показывает, что санкционное притеснение в IT-сфере только растет. С опасениями о том, стоит ли переходить с зарубежных электронных почтовых сервисов (Gmail, Outlook, Yahoo! Mail, AOL, iCloud Mail, ProtonMail) и прочих платформ на отечественные аналоги, корреспондент «Известий» обратился к специалистам по информационной безопасности. Сразу несколько ИБ-технологов подтвердили «Известиям», что риск блокировки зарубежных почтовых сервисов на территории России в последнее время существенно вырос, причем произойти это может как по причине их ухода с нашего рынка, так и по причине блокировки со стороны отечественного регулятора, как это было, например, с Facebook и Instagram. Однако для паники оснований пока нет, уверяет эксперт отдела анализа защищенности компании «Информзащита» Илья Завьялов.
— Сейчас существуют ограничения только на покупку новых лицензий почтовых продуктов, серверов, различного ПО, — говорит Илья Завьялов. — Все действующие лицензии остаются как были. Для перестраховки можно с помощью внутренних средств любого почтового клиента сделать бэкап (резервную копию сообщений) и затем распаковать на любом удобном почтовом клиенте. Но я бы не стал так переживать и беспокоиться.
Инструменты управления зарубежными сервисами находятся в России, поэтому их безопасность не должна пострадать, предполагает Завьялов.
Расслабляться всё же не стоит: в текущих условиях возможность утраты личной почты вместе с данными, к сожалению, не исключена, предупреждает руководитель перспективных проектов в области информационной безопасности кластера информационных технологий фонда «Сколково» Оксана Ульянинкова. Она напоминает, что, еще 10 марта облачный сервис MongoDB предупредил пользователей из России и Белоруссии, что удалит их данные с платформы. Проще говоря, под ударом могут оказаться и пользователи других облачных сервисов, поэтому главная рекомендация — бэкап или перенос данных в частное облако или российский ресурс.
— Сейчас есть риски как «замедления» почтовых сервисов, так и прекращения работы на территории нашей страны, — отмечает Оксана Ульянинкова. — Взлом и «угон» аккаунтов были возможны всегда, а на каком ресурсе находится почта, не столь уж важно. Сейчас не стоит исключать сценарии блокировки. Лишиться аккаунта означает потерять свои данные и контакты. Поэтому такие превентивные меры, как настройка переадресации, перепривязка аккаунтов соцсетей и других ресурсов на e-mail российских почтовых сервисов и экспорт данных, точно не будут лишними.
С опасениями насчет внезапной утери личной почты согласен заведующий кафедрой «Безопасность информационных систем» радиофизического факультета ННГУ имени Н.И. Лобачевского Леонид Ротков. По его словам, иностранные компании могут в любой момент прекратить предоставление услуг на территории той или иной страны по своим мотивам. Поэтому Ротков призывает оптимально использовать сервисы зарубежных компаний и копировать важные данные на съемные носители информации.
В настоящий момент массового перехода пользователей с иностранных почтовых клиентов на отечественные не наблюдается, рассказал «Известиям» директор по специальным проектам Angara Security Александр Дворянский. Сервисы продолжают работать в штатном режиме. Предпосылок к потенциальным проблемам пока нет.
Однако в связи с существенно возросшей хакерской активностью на российский сегмент Сети стоит внимательнее относиться как к пересылаемой информации, так и к способам защиты самой почты. Нелишним будет использовать двухфакторную аутентификацию, чаще менять пароль и не использовать единую комбинацию для различных ресурсов, рекомендует Александр Дворянский. Так, например, взлом практически любой социальной сети или аккаунта на онлайн-ресурсе производится через привязанную электронную почту. «Поэтому основной риск утери доступа к почтовому клиенту сейчас исходит от хакеров, а не со стороны работоспособности самого почтового сервиса», — сказал Дворянский.
В Роскомнадзоре в ответ на запрос «Известий» подтвердили необходимость ухода с зарубежных почтовых сервисов, подчеркнув, что «чем быстрее [вы это сделаете], тем скорее ваши персональные данные и личная информация окажутся в безопасности. После открытых угроз россиянам от американской компании любые ваши данные будут использованы иностранными IТ-компаниями против вас. Переходите на российские сервисы, обеспечивающие обработку ваших данных на территории России».
Механизмы схожие
В складывающейся ситуации больше других рискует бизнес, который имеет зарубежные облачные решения. В случае прекращения их работы получить доступ к данным компании будет невозможно, рассказывает старший консультант центра информационной безопасности компании «Инфосистемы Джет» Елена Агеева. При этом информация продолжит храниться на иностранных серверах, что потенциально может привести к ее утечке, намеренному уничтожению или искажению. — Также в случае использования зарубежного почтового сервера на собственных мощностях стоит иметь в виду возможное прекращение поддержки обновлений для программного обеспечения, — замечает Елена Агеева. — Отсутствие обновлений безопасности оставляет возможность для использования злоумышленниками выявленных уязвимостей и невозможность их устранения со стороны компании. Вместе с тем в компании «ИТ-Экспертиза» основные риски видят во внезапной потере доступа к переписке, контактам и договоренностям. Сейчас нужно если не уходить, то как минимум создать дублирующую структуру на отечественных площадках (например, Mail.ru, «Яндекс», Telegram и других), советует заместитель генерального директора по развитию компании «ИТ-Экспертиза» Виталий Рыбалка. — Некоторые компании выбирают путь запуска собственных серверов для корпоративной почты и общения в мессенджерах. Если мощности позволяют, это идеальный вариант. Есть масса открытых проектов для решения такого рода задач. Можно, к примеру, выбрать Zimbra для почты и Rocket.Chat для общения.
Стоит незамедлительно сделать резервную копию и выгрузить данные в тех сервисах, где возможно, считают I Т-эксперты. Например, сервисы Google позволяют сделать такую выгрузку через механизм Google Takeout. В сервисах Meta (Facebook, Instagram) предусмотрены схожие механизмы. Не забудьте сохранить локально, а затем уничтожить конфиденциальную информацию на сторонних ресурсах, предлагает Рыбалка.
Пользователи могут также скачать все данные личной почты на зарубежных сервисах, как отмечает старший консультант центра информационной безопасности компании «Инфосистемы Джет» Елена Агеева. Это обусловлено требованиями стандарта GDPR, которые распространяются в том числе и на территории России.
— Сервисы, для регистрации в которых используется зарубежная почта, продолжат работать, если в их отношении не наложены какие-то дополнительные запреты, — говорит Елена Агеева. — Однако в заблокированную почту нельзя будет получить доступ, например в случае смены пароля, подтверждения аккаунта или получения уведомлений. Поэтому при переходе на другой почтовый сервис необходимо также провести работу по смене используемой почты в сервисах, в которых вы регистрировались с помощью нее.
Несмотря на высказанные опасения старший консультант центра информационной безопасности компании «Инфосистемы Джет» полагает, что физическое удаление данных — крайний сценарий. Даже в этом случае западные сервисы обычно дают некоторый временной период на выгрузку пользовательских данных. Хотя, оговариваются эксперты, это не касается персон или компаний, попавших под санкции: их данные могут быть удалены без предупреждения. — Электронная почта — это единый открытый стандарт, российский сегмент имейл будет штатно функционировать даже при полном отключении от западного, — подчеркивают в «Инфосистемы Джет». — Безопасность данных зависит прежде всего от того, какой сервис используется: публичный, корпоративный облачный или же собственный почтовый сервер. Наивысший уровень безопасности обеспечит свой сервер, к которому у посторонних лиц нет даже теоретического доступа.
17.03.2022 00:02:00