Эксперты BI.ZONE Brand Protection в процессе анализа примерно 700 тысяч корпоративных учетных записей в российских фирмах обнаружили серьезные угрозы для информационной безопасности. Выяснилось, что 9% сотрудников используют служебную электронную почту для регистрации на сторонних платформах, зачастую не имеющих отношения к рабочим обязанностям. Каждый пятый из этих работников применяет одни и те же пароли для различных аккаунтов, что создает критическую уязвимость. Об этом сообщила пресс-служба компании IT Speaker.
Такая практика значительно облегчает задачу злоумышленников по компрометации корпоративных учетных записей и проведению атак на компании. Использование украденных учетных данных остается одним из самых распространенных способов вторжения в ИT-инфраструктуру организаций: именно с этого начинается 33% всех кибератак, тогда как годом ранее этот показатель составлял 27%.
Как отметил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин, на теневых форумах регулярно появляются новые утечки данных, причем киберпреступники часто публикуют их бесплатно, руководствуясь идеологическими соображениями. Другие злоумышленники активно следят за этими утечками, выискивая корпоративные логины и пароли.
«На первый взгляд, утечка из стороннего сервиса вообще не имеет отношения к компании, ведь взлом произошел не у нее. Однако в утечке могут содержаться адрес рабочей почты сотрудника и пароль, которые совпадают с аутентификационными данными от корпоративных ресурсов. Это особенно опасно, если неуникальный пароль используется в учетных записях с повышенными привилегиями (например, с правами администратора) или у сотрудника имеется доступ к конфиденциальной информации. По нашим данным, 35% высококритичных, то есть особенно опасных, киберинцидентов связаны именно с небезопасной парольной политикой для администраторов», – поделился он.
Согласно данным BI.ZONE PAM, в средних и крупных компаниях один ИT-специалист обычно управляет от трех до семи привилегированных учетных записей. При этом за каждым элементом инфраструктуры закреплены от двух до четырех администраторов. От 30% до 40% таких учетных записей используют одинаковые пароли в различных системах, что значительно повышает риски: утечка даже одного пароля может привести к компрометации нескольких сервисов.
Дополнительную уязвимость создает несвоевременное аннулирование доступов. В некоторых организациях права не отменяются после увольнения сотрудников, а в половине случаев пароли не имеют срока действия и не деактивируются автоматически.
Корпоративные почтовые адреса, найденные в утечках, нередко используются злоумышленниками для фишинговых атак от имени компании, что причиняет прямой ущерб ее репутации.
Ключевое правило кибергигиены – не использовать рабочую почту для регистрации на внешних ресурсах. Если это необходимо, важно применять уникальные и сложные пароли. Для снижения рисков компаниям рекомендуется внедрять централизованное управление привилегированными доступами, автоматический отзыв прав и регулярную смену паролей – это позволяет минимизировать влияние человеческого фактора.
Решения класса DRP помогают проактивно оценивать внешние угрозы, отслеживая упоминания компании на теневых ресурсах. С помощью платформы BI.ZONE Brand Protection специалисты могут быстро проверять компрометацию корпоративных учетных записей и получать уведомления о новых утечках. Это позволяет оперативно реагировать на инциденты, например, сбрасывать пароли, и предотвращать использование украденных данных для целевых атак.
Ранее результаты исследования компании «Кибериспытание» показали, что 67% российских компаний уязвимы для взлома в течение суток, причем в большинстве случаев (более 60%) это может привести к остановке бизнеса. Эксперты «Кибериспытания» проверили 74 организации и выявили, что самый быстрый взлом произошел за 34 минуты.
В РФ хакеры атакуют корпоративные сети ночью
