Работники утечки корпоративных данных, открывая хакерам двери

пост на 3 мин

Сотрудники сами открывают хакерам «двери»: корпоративные логины массово утекают через сторонние сервисы. На одну крупную российскую компанию в среднем приходится более 600 успешно скомпрометированных учётных записей, более половины из которых содержат пароли в открытом виде. Признаки прямого взлома IT‑инфраструктуры зафиксировали только в 4 % случаев. Основной источник утечек — это сами сотрудники, которые используют рабочую почту и корпоративные пароли для регистрации на маркетплейсах, форумах, образовательных платформах и других внешних сервисах, заявил источник, знакомый с мониторингом внешних цифровых угроз ГК «Солар». Если сотрудник применяет один и тот же пароль на стороннем ресурсе и в корпоративной системе, утечка даёт злоумышленникам прямой доступ к внутренним системам.

Такая практика удобно выглядит для повседневной жизни, но создаёт серьёзные риски. В десяти крупнейших компаниях России аналитики обнаружили 6194 уникальных учётных записей, из которых 3739 содержали пароли в открытом виде. Эти данные могут быть использованы для подбора паролей, фишинга, звонков в службу поддержки или восстановления доступа к аккаунтам.

Общественное мнение, зафиксированное в соцсетях, разделилось. Часть пользователей осуждает небрежность сотрудников, другие считают, что компании должны stricter контролировать работу с учётными данными. Многие напоминают, что даже один повторяющийся пароль может стать точкой входа для целых краж данных.

По словам экспертов, такая уязвимость объясняется двумя факторами. Во-первых, сотрудники часто спешат и используют один и тот же пароль для нескольких сервисов, чтобы упростить работу. Во-вторых, компании нередко не внедряют многофакторную аутентификацию и не контролируют утечку credentialов из внешних платформ. Для предотвращения подобных инцидентов рекомендовано регулярное обучение персонала, внедрение уникальных паролей для каждой системы и мониторинг утечек учётных данных.

Что можно предложить компаниям прямо сейчас? Внедрите политику использования генераторов паролей, ограничьте доступ к рабочим учётным записям через VPN, проведите технический аудит сторонних интеграций. Вы можете настроить систему, которая автоматически обнаруживает повторяющиеся пароли и блокирует их использование. Такие шаги позволят значительно снизить риск утечки и защитить корпоративные данные от злоумышленников.

Все эти материалы были созданы с помощью искусственного интеллекта. Если вам понравился формат, попробуйте sendiri использовать нейросеть на сайте AiGENDA — здесь вы можете прокачать профессиональные навыки, улучшить знания в истории или географии, выучить иностранный язык, освоить новые компетенции и практики, заработать денег и многое другое. AiGENDA поможет вам найти решения и реализовать идеи прямо сейчас.

Комментариев нет

Добавить комментарий

Растёт спрос на стратегии передачи активов наследникам

Paragraph 1 У российских бизнесменов растет запрос на выработку оптимальной стратегии передачи активов…

375 дронов сбиты над Россией – погибла девочка

The Russian Defense Ministry said that 375 drones were destroyed over Russian…

ЕС запретил продажи туров и рекламу России

The European Union has prohibited selling tours to Russia and promoting it as…

Три погибших в результате ударов по РФ

Объявил глава региона, что в результате ночных обстрелов по российским областям погибли…