У каждого 19-го сотрудника в РФ утекают данные корпоративной почты - IT Speaker, новости информационных технологий

Рубрики

О журнале

Соцсети

Искать
ГлавнаяАналитикаУ каждого 19-го сотрудника в РФ утекают данные корпоративной почты

У каждого 19-го сотрудника в РФ утекают данные корпоративной почты

Редакция

12:20 / 20 февраля 2024

Согласно исследованию BI.ZONE Brand Protection, в 2023-м в открытый доступ попали 420 баз данных, содержащие больше 981 млн строк, а в январе 2024 года — 62 базы общим объемом больше 525 млн записей. По словам специалистов компании, слитая информация содержала паспортные данные граждан, адреса, телефонные номера, платежную информацию, а также личные и корпоративные email-адреса. 

Фотография unsplash

В частности, пароли в открытом или хешированном виде встречались в 13% случаях в 2023 году и в 6% — в январе 2024-го. С 1 февраля 2024 года произошло 29 утечек общим объемом более 11 млн строк, 85% из которых содержали пароль или хеш пароля. 

Важно, что утечка корпоративной почты в среднем происходит у каждого 19-го сотрудника. Так, в 2023 году специалисты BI.ZONE помогли российским компаниям выявить утечки 75 тысяч email-адресов и минимизировать их последствия. 

«Опасное заблуждение — считать, что, если в утечке не присутствует пароль, то она не представляет угрозы. Такие базы могут содержать паспортные данные, номера телефонов, адреса, коды домофонов и другую чувствительную информацию. Утечки хешированных паролей также опасны, потому что из них можно восстановить исходные пароли», — заявил руководитель BI.ZONE Brand Protection Дмитрий Кирюшкин. 

Эксперт отмечает, что с целью минимизировать риски, связанные с утечками данных корпоративной почты, следует придумывать для разных ресурсов разные пароли, периодически менять их, а для хранения использовать специальные программы — менеджеры паролей. 

Более того, по мнению Кирюшкина, полезно регулярно проверять наличие email-адресов компании в базах утечек. Для этого можно использовать решения класса digital risk protection, которые позволяют выявлять утечки корпоративных данных, а также случаи неправомерного использования бренда компании, например для создания фишинговых страниц. 

Ранее в МВД России назвали Telegram основным инструментом для преступников в ИТ-сфере. При этом только в 2023 году количество тяжких и особо тяжких преступлений в ИТ-сфере увеличилось на 26%.

Поделиться новостью

ПОСЛЕДНИЕ НОВОСТИ
ТАКЖЕ В РАЗДЕЛЕ АНАЛИТИКА

© 2025 Все права защищены 18+