Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Пользователю Бизнес Интернет Веб-сервисы
|

«Лаборатория Касперского»: 7% утекших учетных записей Netflix, Roblox и Discord были зарегистрированы на корпоративную электронную почту

Команда Kaspersky Digital Footprint Intelligence проанализировала лог-файлы стилеров, опубликованные в даркнете. Среди обнаруженных данных были учетные записи трех популярных сервисов: Roblox, Discord и Netflix. Оказалось, что во всем мире 7% пользователей, чьи аккаунты на этих площадках были украдены стилерами, использовали для регистрации корпоративную электронную почту. Об этом CNews сообщили представители «Лаборатории Касперского».

Эксперты «Лаборатории Касперского» выяснили, что рабочие аккаунты также широко используются на маркетплейсах и в социальных сетях. Сотрудники банков часто указывают корпоративную почту при регистрации на стриминговых сервисах, а в некоторых случаях — на игровых платформах и сайтах для взрослых. Специалисты компании предупреждают, что создание личных аккаунтов на сторонних ресурсах с помощью бизнес-почты увеличивает риск нарушения корпоративной безопасности и кражи учетных записей.

«Использовать корпоративную почту для регистрации на внешних сервисах в личных целях — очень опасная практика. Во-первых, пользователь может лишиться доступа к аккаунту, если сменит работу. Во-вторых, утечка данных может создать сложности не только для него, но и для компании. Даже если пользователь устанавливает разные, но похожие пароли в нескольких сервисах, например повторяет комбинацию 2025, это увеличивает вероятность компрометации всех учетных данных, в том числе корпоративных», — сказал Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.

Если злоумышленники получили доступ к данным пользователя, «Лаборатория Касперского» рекомендует следующее: изменить пароли от скомпрометированных учетных записей и отслеживать любую подозрительную активность в этих аккаунтах; запустить полную проверку безопасности на всех устройствах, удалив все обнаруженные вредоносные программы.

Бизнесу рекомендуется: внимательно мониторить теневые ресурсы, чтобы обнаружить скомпрометированные учетные записи до того, как они начнут представлять угрозу для клиентов или сотрудников; повышать уровень осведомленности сотрудников о принципах безопасности, в том числе регулярно проводить обучение и проверку знаний; ввести строгую парольную политику на всех корпоративных ресурсах.

Короткая ссылка


Другие материалы рубрики

Новый вредонос для Android крадет данные кредитных карт, чтобы ограбить доверчивых пользователей с помощью NFC

После обновления Windows 11 перестало запускаться ПО SAP

За пользователями Google Chrome шпионят десятки расширений, скачанных миллионы раз

Сотни миллионов людей в одночасье стали мишенями для хакеров. Виновата ОС Android

UserGate теперь не только NGFW, но и ИБ-услуги плюс образование

Северокорейские хакеры атакуют разработчиков на Python и JavaScript, подсовывая троян под видом соревновательного теста

MARKET.CNEWS

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

DBaaS

Выбрать тариф на облачную базу данных

От 0.80 руб./месяц

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

Техника

Обзор STARWIND SSV9550: доступный пылесос «три-в-одном»

Вторая жизнь: 7 способов использовать старый смартфон или планшет

Обзор смартфона HUAWEI Mate 70 Pro: ультимативный фотофлагман

Показать еще

Наука

500-летние трансильванские летописи раскрывают жестокую правду Малого ледникового периода

Обнаружен самый древний кратер на Земле от падения метеорита — ему 3,47 миллиарда лет

ИИ обнаружил скрытый космический взрыв, который меняет основы астрономии
Показать еще