«Лаборатория Касперского»: 7% утёкших учётных записей Netflix, Roblox и Discord были зарегистрированы на корпоративную электронную почту
Команда Kaspersky Digital Footprint Intelligence проанализировала лог-файлы стилеров, опубликованные в даркнете. Среди обнаруженных данных были учётные записи трёх популярных сервисов: Roblox, Discord и Netflix. Оказалось, что во всём мире 7% пользователей, чьи аккаунты на этих площадках были украдены стилерами, использовали для регистрации корпоративную электронную почту. Полный отчёт доступен по ссылке.
Эксперты «Лаборатории Касперского» выяснили, что рабочие аккаунты также широко используются на маркетплейсах и в социальных сетях. Сотрудники банков часто указывают корпоративную почту при регистрации на стриминговых сервисах, а в некоторых случаях — на игровых платформах и сайтах для взрослых. Специалисты компании предупреждают, что создание личных аккаунтов на сторонних ресурсах с помощью бизнес-почты увеличивает риск нарушения корпоративной безопасности и кражи учётных записей.
«Использовать корпоративную почту для регистрации на внешних сервисах в личных целях — очень опасная практика. Во-первых, пользователь может лишиться доступа к аккаунту, если сменит работу. Во-вторых, утечка данных может создать сложности не только для него, но и для компании. Даже если пользователь устанавливает разные, но похожие пароли в нескольких сервисах, например повторяет комбинацию 2025, это увеличивает вероятность компрометации всех учётных данных, в том числе корпоративных», — объясняет Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.
Подробности — в полном отчёте Kaspersky Digital Footprint Intelligence.
Если злоумышленники получили доступ к данным пользователя, «Лаборатория Касперского» рекомендует следующее:
- изменить пароли от скомпрометированных учётных записей и отслеживать любую подозрительную активность в этих аккаунтах;
- запустить полную проверку безопасности на всех устройствах, удалив все обнаруженные вредоносные программы.
Бизнесу рекомендуется:
- внимательно мониторить теневые ресурсы, чтобы обнаружить скомпрометированные учётные записи до того, как они начнут представлять угрозу для клиентов или сотрудников; для таких задач подходит Kaspersky Digital Footprint Intelligence: решение помогает бизнесу отслеживать, что злоумышленники уже знают о компании, определять потенциальные векторы атак и своевременно принимать защитные меры;
- повышать уровень осведомлённости сотрудников о принципах безопасности, в том числе регулярно проводить обучение и проверку знаний;
- ввести строгую парольную политику на всех корпоративных ресурсах.
1 комментария