https://1prime.ru/20251128/eksperty-865009590.html
Эксперты рассказали об уязвимости корпоративной почты
Эксперты рассказали об уязвимости корпоративной почты - 28.11.2025, ПРАЙМ
Эксперты рассказали об уязвимости корпоративной почты
Использование корпоративной почты для регистрации аккаунтов на сторонних сайтах приводит к утечкам - это один из ключевых рисков для компании, говорится в... | 28.11.2025, ПРАЙМ
2025-11-28T03:46+0300
2025-11-28T03:46+0300
2025-11-28T04:43+0300
технологии
финансы
https://cdnn.1prime.ru/images/sharing/article/rus/865009590.jpg?1764294215
МОСКВА, 28 ноя - ПРАЙМ. Использование корпоративной почты для регистрации аккаунтов на сторонних сайтах приводит к утечкам - это один из ключевых рисков для компании, говорится в исследовании Angara MTDR, посвященном киберугрозам за 2024 год и первое полугодие 2025 года (есть в распоряжении РИА Новости). "Одними из ключевых рисков для компаний стали утечки данных через сторонние сервисы, где сотрудники используют корпоративную почту, и целенаправленный поиск злоумышленниками инсайдеров внутри организаций", - сказано в исследовании. Чаще всего аккаунты с рабочей почты регистрируют на сервисах розничной торговли, финансовых услуг и образовательных платформ. Как объяснили эксперты, эти ресурсы могут быть недостаточно защищены и взломаны, что даст возможность злоумышленникам совершить атаку на корпоративную инфраструктуру с помощью добытых учетных данных. При этом реже всех такие профили создавали представители сфер цифровых технологий и здравоохранения. "Мы наблюдаем тревожную тенденцию: у 67% компаний были случаи компрометации корпоративных учетных записей. В 4% из них злоумышленники получали связку логин/пароль, что создает прямую угрозу. Если сотрудники используют одинаковые пароли и почты для рабочих и личных сервисов, это сильно упрощает задачу атакующим, которые могут подставить скомпрометированные логины и пароли в формы авторизации на корпоративных сервисах и зайти в инфраструктуру организации", - прокомментировал директор Центра киберустойчивости Angara MTDR Артем Грибков. По данным аналитиков, на одну компанию в среднем приходится шесть упоминаний в даркнете, связанных с поиском инсайдеров или торговлей базами данных. А 67% упоминаний на хакерских форумах - это целенаправленный поиск сотрудников для дальнейшего использования их в атаках.
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2025
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://1prime.ru/docs/about/copyright.html
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
ПРАЙМ
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, финансы
Эксперты рассказали об уязвимости корпоративной почты
Использование корпоративной почты для регистрации на сайтах приводит к утечкам данных
МОСКВА, 28 ноя - ПРАЙМ. Использование корпоративной почты для регистрации аккаунтов на сторонних сайтах приводит к утечкам - это один из ключевых рисков для компании, говорится в исследовании Angara MTDR, посвященном киберугрозам за 2024 год и первое полугодие 2025 года (есть в распоряжении РИА Новости).
"Одними из ключевых рисков для компаний стали утечки данных через сторонние сервисы, где сотрудники используют корпоративную почту, и целенаправленный поиск злоумышленниками инсайдеров внутри организаций", - сказано в исследовании.
Чаще всего аккаунты с рабочей почты регистрируют на сервисах розничной торговли, финансовых услуг и образовательных платформ. Как объяснили эксперты, эти ресурсы могут быть недостаточно защищены и взломаны, что даст возможность злоумышленникам совершить атаку на корпоративную инфраструктуру с помощью добытых учетных данных.
При этом реже всех такие профили создавали представители сфер цифровых технологий и здравоохранения.
"Мы наблюдаем тревожную тенденцию: у 67% компаний были случаи компрометации корпоративных учетных записей. В 4% из них злоумышленники получали связку логин/пароль, что создает прямую угрозу. Если сотрудники используют одинаковые пароли и почты для рабочих и личных сервисов, это сильно упрощает задачу атакующим, которые могут подставить скомпрометированные логины и пароли в формы авторизации на корпоративных сервисах и зайти в инфраструктуру организации", - прокомментировал директор Центра киберустойчивости Angara MTDR Артем Грибков.
По данным аналитиков, на одну компанию в среднем приходится шесть упоминаний в даркнете, связанных с поиском инсайдеров или торговлей базами данных. А 67% упоминаний на хакерских форумах - это целенаправленный поиск сотрудников для дальнейшего использования их в атаках.
