Il sistema di posta elettronica è compromesso - cosa puoi fare?

2

Ho un amico in un'azienda di 7 persone che ha un problema con la riservatezza della posta elettronica.

Ogni volta che inviano un'email con citazioni al cliente, il concorrente riceve il messaggio in 30 minuti e invia le quotazioni allo stesso cliente. Hanno scoperto perché un cliente si è lamentato di aver ricevuto quotazioni da società che non conoscevano.

Usano il sistema Windows e outlook per elaborare i loro eamils. Se voglio fare un piano di sicurezza per loro, da dove dovrei iniziare? Sto cercando riferimenti a siti con una lista di controllo.

Ad esempio:

  • Controlla il cavallo di Troia installato su ogni client Windows e cambia server?
  • Risolverà il problema se passano a google gmail?
posta SMM 03.08.2012 - 18:12
fonte

4 risposte

2

Questo dipende da diverse cose. Per prima cosa devi scoprire chi è diventato 0wned. Sembra che qualcuno abbia una backdoor da qualche parte, la domanda diventa la cui fine è su?

Di seguito sono riportati alcuni potenziali aspetti da controllare dopo aver scansionato ogni macchina con la tua soluzione AV + Malwarebytes + Vorrei anche consigliare combofix da link come terza scansione.

Il tuo cliente ha eseguito le stesse scansioni per assicurarsi che non sia sulla loro fine?

Quali server di posta elettronica vengono attualmente utilizzati su entrambe le estremità?

Vedo alcune possibilità se non vengono trovate backdoor.

Nessuna crittografia durante la consegna della posta elettronica (dovresti eseguire TLS)

C'è una talpa con qualche tipo di connessione (probabilmente finanziaria) alle transazioni.

L'email del destinatario potrebbe essere configurata sul proprio server di posta per inoltrare automaticamente tutta la posta a un altro indirizzo presso la concorrenza.

Infine, se c'è una rete wireless, disabilita il WPS e assicurati di avere una nuova chiave di crittografia WPA2 più strong.

    
risposta data 03.08.2012 - 21:36
fonte
2

Verifica prima l'opzione più semplice: c'è una regola di Outlook sul computer dei mittenti che sta inviando una copia di ogni e-mail inviata a qualcun altro?

In Outlook 2010 questo è in Regole > Gestisci regole e avvisi

Questo tipo di regola è probabilmente una regola solo client, il che significa che funzionerà solo quando Outlook su quel particolare computer viene usato per inviare email.

Come utile strumento diagnostico, chiedi a uno dei clienti di inviare una copia (con intestazioni complete) delle e-mail con citazioni non richieste. Questo ti permetterà di scoprire quali aziende stanno "approfittando" di questa perdita. Se non sono cauti, potrebbero anche essere una copia dell'email "trapelata" inclusa, che renderà molto più facile la ricerca del colpevole.

    
risposta data 06.08.2012 - 02:02
fonte
2

Il problema è che il componente compromesso in qualsiasi fase del processo. Ad esempio:

  • Una workstation compromessa (o forse anche tutte)
  • Un dispositivo posizionato strategicamente sulla rete per intercettare il traffico in uscita
  • Un server di posta elettronica compromesso
  • Una regola di inoltro nella configurazione della posta che invia traffico al concorrente
  • Una perdita non tecnica (come un dipendente poco educato)

La soluzione quasi garantita per lavorare è buttare via tutto e ricominciare da capo. E se chiedi su Internet, è quasi sempre la risposta che otterrai. Altrimenti, dovrai identificare la causa sottostante e risolverla.

Se uno sforzo diagnostico diretto è al di fuori del tuo raggio di abilità o opzioni, allora la soluzione popolare è indovinare qualcosa, correggerla e poi vedere se il problema scompare.

    
risposta data 06.08.2012 - 02:45
fonte
2

Separati dalle varie risposte tecniche qui, dovrebbero anche consultare il loro avvocato. La competizione potrebbe comportare un grave reato penale nella tua giurisdizione; e potrebbero esserci anche rimedi civili.

    
risposta data 06.08.2012 - 13:10
fonte

Leggi altre domande sui tag