В электронном письме, направленном всем сотрудникам компании, говорится о том, что в ближайшее время будут внесены изменения в политику безопасности. Сотрудник службы безопасности, с адреса которого якобы отправлено это письмо, сообщает, что служба

Добавлена: 30.04.2026
Обновлена: 30.04.2026
Предмет: Информационная безопасность
Автор: Кэмп

#Сетевые технологии и защита сетей
#Социальная инженерия и психология ИБ

Условие:

В электронном письме, направленном всем сотрудникам компании, говорится о том, что в ближайшее время будут внесены изменения в политику безопасности. Сотрудник службы безопасности, с адреса которого якобы отправлено это письмо, сообщает, что служба безопасности компании не рассылала таких писем и что в сети компании, по-видимому, имела место рассылка с подменой адреса отправителя. Что можно было добавить в сообщение, чтобы впоследствии иметь возможность точно определить, было ли это письмо отправлено сотрудником службы безопасности?

Решение:

Для того чтобы можно было однозначно установить, что сообщение действительно отправлено сотрудником службы безопасности, в письмо следовало включить элемент криптографической аутентификации, например, цифровую подпись.

Шаг 1. Проблема подделки адреса отправителя заключается в том, что заголовок письма (адрес отправителя) может быть подменён злоум...

Внутри — полный разбор, аргументация, алгоритм решения, частые ошибки и как отвечать на каверзные вопросы препода, если спросит

Попробуй решить по шагам

Попробуй один шаг и продолжи в режиме обучения или посмотри готовое решение

Какой метод криптографической аутентификации наиболее эффективно позволяет получателю убедиться в подлинности отправителя электронного письма, даже если адрес отправителя был подделан?

Использование сложного пароля для почтового ящика отправителя.

Включение в письмо цифровой подписи отправителя.

Шифрование всего содержимого письма с помощью общего ключа.