Κυβερνοασφάλεια: Μεγάλο λάθος η χρήση εταιρικού email για online αγορές και social media

Η χρήση των εταιρικών email για τη δημιουργία προσωπικών λογαριασμών στις online αγορές και τα social media αυξάνουν τον κίνδυνο παραβίασης λογαριασμών και απειλούν την εταιρική ασφάλεια, σύμφωνα με νέα μελέτη του Kaspersky Digital Footprint Intelligence. Με τη δημοσίευση των ευρημάτων αυτών, η Kaspersky επίσης προτείνει βασικές πρακτικές κυβερνοασφάλειας για τον περιορισμό του κινδύνου που προκύπτει από τη διαρροή στοιχείων.

Οι ειδικοί της Kaspersky ανέλυσαν στοιχεία που διέρρευσαν στο dark web κατά την περίοδο 2019-2024 από τρεις δημοφιλείς πλατφόρμες ψυχαγωγίας: Το Roblox, το Discord και το Netflix. Η μελέτη αποκάλυψε ότι το 7%, κατά μέσο όρο, των χρηστών των οποίων οι λογαριασμοί διέρρευσαν, είχαν εγγραφεί σε αυτές τις πλατφόρμες χρησιμοποιώντας την εταιρική διεύθυνση email τους.

Oι εργαζόμενοι σε τράπεζες είναι αυτοί που χρησιμοποιούν συχνότερα τα επαγγελματικά τους email για να εγγράφονται σε υπηρεσίες streaming, online marketplaces και μέσα κοινωνικής δικτύωσης

«Η εγγραφή σε διάφορες υπηρεσίες για προσωπική χρήση με το εταιρικό email δεν αποτελεί καλή πρακτική. Καταρχάς, μπορεί να χάσετε την πρόσβαση σε αυτούς τους λογαριασμούς αν αλλάξετε δουλειά. Δεύτερον, μπορεί να δημιουργηθούν κίνδυνοι ασφάλειας τόσο για εσάς όσο και για την εταιρεία σας. Αν οι κωδικοί πρόσβασής σας περιλαμβάνουν κάποιο προβλέψιμο μοτίβο σε διαφορετικές υπηρεσίες – για παράδειγμα, ‘Word2025!’, όπου το ‘2025’ επαναλαμβάνεται – αυξάνεται η πιθανότητα να παραβιαστούν και άλλοι λογαριασμοί, συμπεριλαμβανομένου του εταιρικού σας, σε περίπτωση που το εταιρικό email διαρρεύσει στο dark web», εξηγεί ο Sergey Shcherbel, ειδικός του Kaspersky Digital Footprint Intelligence.

Οι ειδικοί της Kaspersky διαπίστωσαν επίσης ότι οι εργαζόμενοι σε τράπεζες είναι αυτοί που χρησιμοποιούν συχνότερα τα επαγγελματικά τους email για να εγγράφονται σε υπηρεσίες streaming, online marketplaces και μέσα κοινωνικής δικτύωσης. Σε ορισμένες περιπτώσεις, τα εταιρικά emails χρησιμοποιήθηκαν και ως στοιχεία σύνδεσης σε πλατφόρμες gaming και ιστότοπους με περιεχόμενο για ενήλικες.

Για τη διεξαγωγή της μελέτης, οι ειδικοί συνέλεξαν ένα δείγμα από 50 εταιρείες του τραπεζικού τομέα και ανέλυσαν στοιχεία που διέρρευσαν στο dark web, εντοπίζοντας εκείνα που συνδέονταν με τα εταιρικά domains των συγκεκριμένων εταιρειών σε πέντε κατηγορίες δημοφιλών πλατφορμών.

Αν αντιμετωπίσετε διαρροή δεδομένων μέσω infostealers, ακολουθήστε τα εξής βήματα:

•  Αλλάξτε τους κωδικούς πρόσβασης των παραβιασμένων λογαριασμών και παρακολουθήστε τους για να εντοπίσετε τυχόν ύποπτη δραστηριότητα.
•  Πραγματοποιήστε πλήρεις σαρώσεις ασφαλείας σε όλες τις συσκευές, αφαιρώντας οποιοδήποτε κακόβουλο λογισμικό αν εντοπιστεί.
•  Συνιστάται στις εταιρείες να παρακολουθούν προληπτικά τις αγορές του dark web για να εντοπίσουν τυχόν παραβιασμένους λογαριασμούς πριν αυτοί προκαλέσουν κινδύνους για πελάτες ή εργαζομένους. Μπορείτε να βρείτε έναν αναλυτικό οδηγό για να οργανώσετε την παρακολούθηση εδώ. Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να παρακολουθήσετε τι γνωρίζουν οι κυβερνοεγκληματίες για τα περιουσιακά στοιχεία της εταιρείας σας, να εντοπίσετε πιθανές διόδους επίθεσης και να εφαρμόσετε προστατευτικά μέτρα έγκαιρα.
•  Ως επιχείρηση, εφαρμόστε ένα πρόγραμμα ενημέρωσης για την ασφάλεια των εργαζομένων, το οποίο θα περιλαμβάνει τακτική εκπαίδευση και αξιολογήσεις απόδοσης. Επιβάλετε μία αυστηρή πολιτική ως προς τους κωδικούς πρόσβασης για την προστασία όλων των εταιρικών πόρων και τη μείωση των κινδύνων που σχετίζονται με την κλοπή στοιχείων.