Сотрудник — "точка входа". BI.ZONE доказали: каждый пятый сотрудник сливает компанию хакерам
NewsMaker700 тысяч корпоративных аккаунтов проверили, риски оказались выше ожиданий.
Специалисты BI.ZONE проанализировали около 700 тысяч корпоративных учетных записей в российских компаниях и выявили серьёзные риски, связанные с использованием рабочих почтовых адресов на сторонних сервисах. По данным исследования, 9% сотрудников регистрируются на внешних площадках с корпоративной почтой, и каждый пятый из них применяет один и тот же пароль для разных аккаунтов.
В компании отметили, что это значительно облегчает задачу злоумышленников. Использование украденных доступов остаётся одним из самых распространённых способов проникновения в IT-инфраструктуру: через такие данные начинается 33% кибератак на российские организации. Год назад показатель был ниже — 27%.
По наблюдениям специалистов, базы с логинами и паролями регулярно появляются на теневых ресурсах, причём нередко бесплатно. Киберпреступники активно отслеживают такие публикации, извлекая из них корпоративные учётные данные. Опасность в том, что утечка может происходить со стороннего сервиса, формально не связанного с компанией, но совпадение рабочей почты и пароля с корпоративными системами открывает путь к атакам. Особенно критично это для учётных записей с правами администратора или доступом к чувствительной информации. По оценке экспертов, 35% инцидентов высокой критичности связаны с небезопасной парольной политикой администраторов.
Отдельная проблема — привилегированные учётные записи. В средних и крупных компаниях на одного IT-специалиста приходится от трёх до семи таких аккаунтов, а за каждый элемент инфраструктуры отвечают от двух до четырёх администраторов. При этом 30–40% привилегированных записей используют одинаковые пароли в разных системах. В ряде организаций доступы не отзываются после увольнения сотрудников, а в половине случаев пароли никогда не истекают и не деактивируются автоматически.
Кроме того, рабочие адреса, попавшие в утечки, могут использоваться злоумышленниками для рассылки фишинговых писем от имени компании, что несёт не только прямые риски безопасности, но и репутационные потери.
Эксперты подчёркивают: одно из базовых правил кибергигиены — не использовать корпоративную почту для регистрации на сторонних сервисах. Если же это необходимо, следует применять уникальные и сложные пароли. Дополнительно риски снижают практики регулярной ротации паролей, автоматический отзыв прав и строгий контроль за привилегированными учётными записями.
Специалисты BI.ZONE проанализировали около 700 тысяч корпоративных учетных записей в российских компаниях и выявили серьёзные риски, связанные с использованием рабочих почтовых адресов на сторонних сервисах. По данным исследования, 9% сотрудников регистрируются на внешних площадках с корпоративной почтой, и каждый пятый из них применяет один и тот же пароль для разных аккаунтов.
В компании отметили, что это значительно облегчает задачу злоумышленников. Использование украденных доступов остаётся одним из самых распространённых способов проникновения в IT-инфраструктуру: через такие данные начинается 33% кибератак на российские организации. Год назад показатель был ниже — 27%.
По наблюдениям специалистов, базы с логинами и паролями регулярно появляются на теневых ресурсах, причём нередко бесплатно. Киберпреступники активно отслеживают такие публикации, извлекая из них корпоративные учётные данные. Опасность в том, что утечка может происходить со стороннего сервиса, формально не связанного с компанией, но совпадение рабочей почты и пароля с корпоративными системами открывает путь к атакам. Особенно критично это для учётных записей с правами администратора или доступом к чувствительной информации. По оценке экспертов, 35% инцидентов высокой критичности связаны с небезопасной парольной политикой администраторов.
Отдельная проблема — привилегированные учётные записи. В средних и крупных компаниях на одного IT-специалиста приходится от трёх до семи таких аккаунтов, а за каждый элемент инфраструктуры отвечают от двух до четырёх администраторов. При этом 30–40% привилегированных записей используют одинаковые пароли в разных системах. В ряде организаций доступы не отзываются после увольнения сотрудников, а в половине случаев пароли никогда не истекают и не деактивируются автоматически.
Кроме того, рабочие адреса, попавшие в утечки, могут использоваться злоумышленниками для рассылки фишинговых писем от имени компании, что несёт не только прямые риски безопасности, но и репутационные потери.
Эксперты подчёркивают: одно из базовых правил кибергигиены — не использовать корпоративную почту для регистрации на сторонних сервисах. Если же это необходимо, следует применять уникальные и сложные пароли. Дополнительно риски снижают практики регулярной ротации паролей, автоматический отзыв прав и строгий контроль за привилегированными учётными записями.