Эксперты компании по управлению цифровыми рисками BI.Zone Brand Protection проверили 700 000 корпоративных аккаунтов российских компаний и выявили, что 9% сотрудников используют корпоративную почту для регистрации на посторонних сайтах, при этом многие применяют один и тот же пароль для разных сервисов.
Это облегчает хакерам взлом учётных записей, что стало причиной 33% кибератак (против 27% кибератак годом ранее). Злоумышленники часто находят слитые базы данных с корпоративными почтовыми адресами и паролями, используя их для фишинговых атак, что влечёт репутационные риски для компаний.
Во данным BiZone в российских компаниях на одного IT-специалиста приходится 3-7 привилегированных аккаунтов, зачастую с одинаковыми паролями, что повышает угрозу компрометации, особенно если доступы не аннулируют при увольнении сотрудников.
Отсюда эксперты рекомендуют не использовать рабочую почту для регистрации вне компании или применять уникальные пароли и централизованное управление доступом с регулярной сменой паролей.
Можно добавить, что платформа BI.Zone помогает отслеживать утечки и предупреждать компании о возможной компрометации, что позволяет оперативно менять пароли и предотвращать целевые кибератаки.
источник
уникальность
Последнее редактирование:
