Новости Корпоративный имейл сливает каждый 19-й сотрудник российских компаний

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.877
Репутация
11.595
Реакции
61.773
RUB
50
В 2023 году в публичный доступ попали 420 баз ПДн общим объемом более 981 млн строк, в январе 2024-го — 62 базы, суммарно более 525 млн записей, в феврале — 29 на 11 млн строк.


Статистику подобных инцидентов по всему миру представили специалисты BI.ZONE. Анализ содержимого утечек показал, что помимо прочих личных данных в них встречаются корпоративные имейл-адреса, а также пароли (в 13% случаев в 2023 году, в 6% — в прошлом месяце, 85% — в этом).

cJ0Sf_GGZeb7MamM4ydBaCUSOfUWX_M7rsA4M8iSAI1rdDaJ7mL7DjU4o17R6QnJJtLqpwSkpiDPa756f7vqJkGAT2qkj22P-zng-NYXXUw1bxWAGgr7X77dXAPMa71Irr2LcEbWavPMDf9riJ15pC_PQwYVoS65prazDxeT2xPQnQ5LZfpwRtv5SAgb4xHQ5UfdGSIeR6bGQLFSJP_dAPb554DmvqYPxEk_Q5DBtDwnx2eTwck6qUZW-3ufuy-rHOWmb-32gHb3Jbjgg4fZ3GVHOQUKLtNSfqR1Frw_VWRKDXuINi4iv2DtWzcEkTiIe4tjd_FlfgmmgnODu3Mbu1RhJn_JCkBaH8HM1FOfmagZP93FYoIPvsqgNZJcM9nI9rlDXN5OYpPYCUPXNDW0SL97L7vdbWYNht7DA38Dv2MQldYD3WZ4Uvtx_CTvH-kcfa-Fda6G44oGRJEmILPlqP5x45jK5pafuIF_m1wVoNBzM9t39S1GFZ5O2xdnD0PXvN02ozHudEYHAVSMK3dJ9CnHpeVSmp_CEvwdmtwrHcjCFTNkarJaP1BNM8uksSBIR6NruxnBynHiMlNPZzPj32zpthvJcnzuK_VokIMDYSBVV4ldMqLvDoao7e7cD0UczvFz2LomopvMqS-LzB2QSD-fYz9RwWb51oZfQxu7m8cgVQ7r8XL8Yg_l8Dhv8-W0lc8pJWaKd4a2hPmS1C-dGGJ9c9Aqfm7PuKVP81SNyMyr_ys_2f2iDVqmOwuHQ-tnSAVSe9ne9JbX4Tx8Cw-xJJ3fVWWKbhei4lwxThCzIVwa9csUPk5GN1jxQ-sgHaysV6-rW0UhCokehlMDuz-XPzwJQvcp3pA-Y_Gs6AtvfUDt4yVtBiZvitb0GXYYkykcopnzLKZ-vs_A7X9bQAU8AM9DW2eR7XYVzgbbf4_3N8sggdK7uXJkBttx1PiXkxEwgdcdqUaimzayLGEGGN_s


К сожалению, в некоторых российских компаниях плохо налажен контроль использования корпоративных имейл. Сотрудники регистрируются под такими адресами на сторонних сайтах и сервисах (в службах доставки, интернет-магазинах, соцсетях), те подвергаются взлому, в результате рабочие имейл могут оказаться в паблике. Кроме утечек, угрозу в этом плане составляют вредоносные программы-стилеры.

Авторы целевых атак обычно распространяют их через вложения в адресные письма; украденные зловредом имейл в дальнейшем могут использоваться для рассылки спама, в том числе вредоносного, либо проведения BEC-атак. Согласно статистике ИБ-компании, корпоративный имейл утекает у каждого 19-го сотрудника российских организаций. В прошлом году эксперты помогли выявить 75 тыс. таких случаев и ограничить последствия.

«Опасное заблуждение — считать, что если в утечке не присутствует пароль, то она не представляет угрозы, — комментирует Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection. — Такие базы могут содержать паспортные данные, номера телефонов, адреса, коды домофонов и другую чувствительную информацию. Утечки хешированных паролей также опасны, потому что из них можно восстановить исходные пароли».

Снизить риски, связанные с утечками корпоративных учеток, помогут общеизвестные меры предосторожности: не дублировать ключи на доступ к ресурсам, время от времени обновлять их, использовать менеджеры паролей. Компаниям рекомендуется регулярно проверять сохранность корпоративных имейл по базам утечек с помощью решений по управлению киберрисками (digital risk protection).


 
Сверху Снизу