Рабочие пароли стали главной лазейкой для хакеров

Специалисты BI.ZONE Brand Protection в ходе аудита около 700 тысяч корпоративных учетных записей в российских компаниях выявили серьезные угрозы информационной безопасности. Оказалось, что 9% сотрудников используют рабочую электронную почту для регистрации на сторонних ресурсах, зачастую не связанных с рабочими процессами. Каждый пятый из этих сотрудников применяет одинаковые пароли для разных аккаунтов, что создает критическую уязвимость. Об этом сообщили IT Speaker в пресс-службе компании.

Такая практика значительно упрощает злоумышленникам задачу по компрометации корпоративных учетных записей и проведению атак на компании. Использование украденных учетных данных остается одним из наиболее распространенных методов проникновения в ИT-инфраструктуру организаций: с него начинаются 33% всех кибератак, тогда как год назад этот показатель составлял 27%.

Как отметил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин, на теневых форумах регулярно появляются новые утечки данных, причем киберпреступники часто публикуют их бесплатно, руководствуясь идеологическими соображениями. Другие злоумышленники активно мониторят эти утечки, выискивая корпоративные логины и пароли.

«На первый взгляд, утечка из стороннего сервиса вообще не имеет отношения к компании, ведь взлом произошел не у нее. Однако в утечке могут содержаться адрес рабочей почты сотрудника и пароль, которые совпадают с аутентификационными данными от корпоративных ресурсов. Это особенно опасно, если неуникальный пароль используется в учетных записях с повышенными привилегиями (например, с правами администратора) или у сотрудника есть доступ к чувствительной информации. По нашим данным, 35% высококритичных, то есть особенно опасных, киберинцидентов связаны именно с небезопасной парольной политикой для администраторов», – поделился он.

Согласно данным BI.ZONE PAM, в средних и крупных компаниях один ИT-специалист обычно управляет от трех до семи привилегированных учетных записей. При этом за каждым элементом инфраструктуры закреплены от двух до четырех администраторов. От 30% до 40% таких учетных записей используют одинаковые пароли в разных системах, что значительно увеличивает риски: утечка даже одного пароля может привести к компрометации нескольких сервисов.

Дополнительную уязвимость создает несвоевременный отзыв доступов. В некоторых организациях права не аннулируются после увольнения сотрудников, а в половине случаев пароли не имеют срока действия и не деактивируются автоматически.

Корпоративные почтовые адреса, обнаруженные в утечках, нередко используются злоумышленниками для фишинговых атак от имени компании, что наносит прямой ущерб ее репутации.

Ключевое правило кибергигиены – отказ от использования рабочей почты для регистрации на внешних ресурсах. Если это необходимо, важно применять уникальные и сложные пароли. Для снижения рисков компаниям рекомендуется внедрять централизованное управление привилегированными доступами, автоматический отзыв прав и регулярную смену паролей – это позволяет минимизировать человеческий фактор.

Решения класса DRP помогают проактивно оценивать внешние угрозы, отслеживая упоминания компании на теневых ресурсах. С помощью платформы BI.ZONE Brand Protection специалисты могут оперативно проверять компрометацию корпоративных учетных записей и получать уведомления о новых утечках. Это позволяет быстро реагировать на инциденты, например, сбрасывать пароли, и предотвращать использование украденных данных для целевых атак.

Ранее результаты исследования компании «Кибериспытание» показали, что 67% российских компаний уязвимы для взлома в течение суток, причем в большинстве случаев (более 60%) это может привести к остановке бизнеса. Эксперты «Кибериспытания» проверили 74 организации и выявили, что самый быстрый взлом произошел за 34 минуты.