По данным проекта StopPhish, корпоративные адреса электронной почты сотрудников фигурируют в утечках данных 94 из 100 крупнейших компаний России по чистой прибыли рейтинга Forbes. Эксперты предупреждают, что это может привести к взлому внутренних IT-систем бизнеса, сообщает Forbes.
Сотрудники часто используют корпоративные адреса для регистрации на личных и сторонних сервисах, применяя одни и те же пароли. Когда такие сервисы становятся объектом атаки хакеров, корпоративные данные могут попасть к злоумышленникам.
Команда StopPhish провела анализ 100 крупнейших компаний России с использованием базы HaveIBeenPwned, которая проверяет адреса электронной почты на известные утечки. Результаты показали, что только шесть компаний не попали в базы известных утечек, а у одного участника рейтинга выявлено до 17 утечек на разных платформах.
ИБ-специалисты отмечают, что использование корпоративной почты для личных нужд выходит за пределы IT-контроля компаний. С момента утечки до ее обнаружения могут пройти годы, а сами компании часто не подозревают, что их учетные данные циркулируют в криминальных базах.
Эксперты Solar Aura и «СерчИнформ» подтверждают масштаб проблемы. Ситуация усугубляется тем, что сотрудники иногда используют одинаковые пароли для корпоративных и сторонних сервисов, а злоумышленники могут получать доступ к внешним ресурсам компании, включая страницы в социальных сетях.
Специалисты подчеркивают, что угроза существует и вполне реализуема. Для снижения рисков важно разграничивать личные и рабочие аккаунты, следить за сложностью паролей и обучать сотрудников базовым правилам информационной безопасности.