https://1prime.ru/20250513/jaschiki-857505055.html
Почтовые ящики на работе имеют повышенную уязвимость к взлому
Почтовые ящики на работе имеют повышенную уязвимость к взлому - 13.05.2025, ПРАЙМ
Почтовые ящики на работе имеют повышенную уязвимость к взлому
Общие почтовые ящики на работе имеют повышенную уязвимость к взлому, это связано с тем, что пароли для них чаще всего простые, редко меняются, а также... | 13.05.2025, ПРАЙМ
2025-05-13T07:07+0300
2025-05-13T07:07+0300
2025-05-13T07:07+0300
технологии
финансы
общество
москва
https://cdnn.1prime.ru/images/sharing/article/rus/857505055.jpg?1747109272
МОСКВА, 13 мая - ПРАЙМ. Общие почтовые ящики на работе имеют повышенную уязвимость к взлому, это связано с тем, что пароли для них чаще всего простые, редко меняются, а также передаются новым сотрудникам без защиты, рассказал РИА Новости руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.
"Коммунальный (или общий) почтовый ящик - это электронный адрес, к которому имеют доступ сразу несколько сотрудников компании. Обычно это делается через передачу одного логина и пароля, либо путём настройки переадресации писем на личные ящики сотрудников… Повышенная уязвимость к взлому Единый логин и пароль, который известен сразу нескольким сотрудникам, - идеальная цель для хакеров. Часто такие пароли: простые, давно не менялись, передаются новым сотрудникам без защиты", - сказал Водяной.
Он отметил, что если пароль от общего ящика попадет к злоумышленникам, то он получит доступ не только к письмам, но и к деловой переписке, счётам, персональным данным, что может привести к финансовым и репутационным потерям.
Помимо прочего, общие почтовые ящики исключают персональную ответственность - невозможно точно определить, кто и когда прочитал письмо, кто на него ответил или почему оно осталось без внимания. Это создаёт хаос в коммуникациях и ведёт к упущенным возможностям или конфликтам. Также такие ящики более уязвимы для фишинга, потому что сотрудник может открыть вредоносную ссылку или вложение - в особенности, если письмо выглядит как обычный запрос от клиента.
В почтовых ящиках не отслеживается активность, поэтому любые инциденты в сфере кибербезопасности почти невозможно расследовать, объяснил эксперт.
"Кроме этого, почтовые сервисы отслеживают подозрительные попытки входа и другую активность, блокируя попытки получения доступа к электронным ящикам. С точки зрения механизма защиты такие попытки входа (для сотрудников-пользователей и злоумышленников) выглядят примерно одинаково. Поэтому система может блокировать легитимные попытки входа сотрудников и требовать дополнительные факторы для авторизации или восстановления доступа", - добавил Водяной.
Он советует организовывать работу команд в рамках единой коммуникационной платформы и подключать индивидуальные адреса с централизованными системами учёта задач. "Общие и единые электронные ящики - это пережиток прошлого, удобный в теории, но опасный на практике. Современный бизнес требует точности, ответственности и защищённости. Отказ от "коммунальных" ящиков - это не просто улучшение процессов, а шаг к цифровой зрелости компании", - резюмировал эксперт.
москва
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, финансы, общество , москва
Технологии, Финансы, Общество , МОСКВА
Почтовые ящики на работе имеют повышенную уязвимость к взлому
Эксперт Водяной: общие почтовые ящики на работе имеют повышенную уязвимость к взлому
МОСКВА, 13 мая - ПРАЙМ. Общие почтовые ящики на работе имеют повышенную уязвимость к взлому, это связано с тем, что пароли для них чаще всего простые, редко меняются, а также передаются новым сотрудникам без защиты, рассказал РИА Новости руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.
"Коммунальный (или общий) почтовый ящик - это электронный адрес, к которому имеют доступ сразу несколько сотрудников компании. Обычно это делается через передачу одного логина и пароля, либо путём настройки переадресации писем на личные ящики сотрудников… Повышенная уязвимость к взлому Единый логин и пароль, который известен сразу нескольким сотрудникам, - идеальная цель для хакеров. Часто такие пароли: простые, давно не менялись, передаются новым сотрудникам без защиты", - сказал Водяной.
Он отметил, что если пароль от общего ящика попадет к злоумышленникам, то он получит доступ не только к письмам, но и к деловой переписке, счётам, персональным данным, что может привести к финансовым и репутационным потерям.
Помимо прочего, общие почтовые ящики исключают персональную ответственность - невозможно точно определить, кто и когда прочитал письмо, кто на него ответил или почему оно осталось без внимания. Это создаёт хаос в коммуникациях и ведёт к упущенным возможностям или конфликтам. Также такие ящики более уязвимы для фишинга, потому что сотрудник может открыть вредоносную ссылку или вложение - в особенности, если письмо выглядит как обычный запрос от клиента.
В почтовых ящиках не отслеживается активность, поэтому любые инциденты в сфере кибербезопасности почти невозможно расследовать, объяснил эксперт.
"Кроме этого, почтовые сервисы отслеживают подозрительные попытки входа и другую активность, блокируя попытки получения доступа к электронным ящикам. С точки зрения механизма защиты такие попытки входа (для сотрудников-пользователей и злоумышленников) выглядят примерно одинаково. Поэтому система может блокировать легитимные попытки входа сотрудников и требовать дополнительные факторы для авторизации или восстановления доступа", - добавил Водяной.
Он советует организовывать работу команд в рамках единой коммуникационной платформы и подключать индивидуальные адреса с централизованными системами учёта задач. "Общие и единые электронные ящики - это пережиток прошлого, удобный в теории, но опасный на практике. Современный бизнес требует точности, ответственности и защищённости. Отказ от "коммунальных" ящиков - это не просто улучшение процессов, а шаг к цифровой зрелости компании", - резюмировал эксперт.
