По данным Bi.Zone Brand Protection, в 2023 году в публичном доступе было 420 баз данных с более чем 981 млн строк, а в январе 2024 года — 62 базы общим объемом более 525 млн записей. В них содержались, среди прочего, паспортные данные граждан, адреса, Телефон Числа, оплата информацию, а также личные и профессиональные адреса электронной почты. Пароли в открытом или хешированном виде встречались в 13% случаев в 2023 году и в 6% в январе 2024 года. Об этом CNews сообщили представители Bi.Zone.

С 1 февраля 2024 года произошло 29 утечек на общую сумму более 11 миллионов каналов, 85% из которых содержали пароль или хэш. пароль.

В среднем каждый девятнадцатый сотрудник становится жертвой утечки корпоративной электронной почты. В 2023 году специалисты Би.Зона помощь Русский компании выявляют утечки 75 000 адресов электронной почты и минимизируют их последствия.

Дмитрий Кирюшкин, руководитель Защита бренда Bi.Zone: «Ошибочно и опасно предполагать, что если бежать Если пароля нет, это не представляет угрозы. Эти базы данных могут содержать паспортные данные, телефонные номера, адреса, коды домофонов и другая конфиденциальная информация. Утечки хешированных паролей также опасны, поскольку их можно использовать для восстановления исходных паролей.

Злоумышленники можно взломать популярные ресурсы, например службы доставкиВ сети-магазины, социальная сетьи сделать общедоступными базы данных, содержащие данные пользователей. Поэтому не стоит регистрироваться на сторонних сайтах с использованием корпоративной почты, если нет деловой необходимости.

Чтобы минимизировать риски, связанные с утечками данных корпоративной электронной почты, следует придумывать разные пароли для разных ресурсов, периодически менять их и использовать специальные программы хранения — менеджеры паролей.

ЧИТАТЬ   Activision Blizzard обвинили в слежке за сотрудниками, угрозах им

Также полезно регулярно проверять наличие адрес электронной почты компаний в базах данных утечек. Для этого можно использовать решения классов защита от цифровых рисковкоторые помогают выявить утечки корпоративных данных, а также случаи неправомерного использования бренда компании, например для создания фишинговых страниц.

Если меры защиты не будут приняты, злоумышленники могут получить доступ к ресурсам компании, имя пользователя и пароль которых совпадают с данными для входа в утекшее письмо. Киберпреступники также могут использовать скомпрометированное электронное письмо для отправки Фишинг, спам или вредоносное ПО. Этот тип угрозы называется атакой BEC (компрометация деловой электронной почты).

Помимо утечек, угрозу представляют также кибергруппировки, которые собирают логины и пароли от корпоративных ресурсов с помощью специального вредоносного ПО, называемого ворами. Основным способом доставки для воров также остается фишинговые письма, вредоносное ПО в котором оно маскируется под вложение, чаще всего в виде коммерческого предложения или официальных документов. отделыкак и в случае с недавно обнаруженной группой Чешуйчатого волка.

***

Bi.Zone — управляющая компания цифровой риски. Bi.Zone разрабатывает собственные продукты для обеспечения устойчивости ИТ-инфраструктур любого размера и предоставляет услуги киберзащиты: от расследования инцидентов и мониторинга угроз до создания стратегий кибербезопасности и полный аутсорсинг профильные функции. С 2016 года компания реализовала более 1200 проектов в сфере финансов, телекоммуникации, энергия, авиация и т. д., защищая более 500 клиентов в 15 странах.

Source

От admin