Сотрудники 97% компаний из списка Forbes Global использовали корпоративную почту для входа на сторонние ресурсы - SearchInform
Сотрудники 97% компаний из списка Forbes Global использовали корпоративную почту для входа на сторонние ресурсы
27.09.2016
Специалисты британской фирмы Digital Shadows, которая специализируется на защите информации, «просеяли» учетные записи, скомпрометированные недавними масштабными утечками, и обнаружили персональные данные 5,5 млн работников крупных публичных компаний из списка Forbes Global. Это пользователи, которые авторизировались в LinkedIn, Dropbox, MySpace и других популярных сервисах с помощью рабочей почты. Многие из них использовали еще и пароли от рабочих аккаунтов. Данные примерно 300 тыс. пользователей украдены с сайтов знакомств, включая Ashley Madison и Adult Friend Finder. Объем утечки только с Ashley Madison достиг 200 тыс. учетных записей пользователей, которые работают на крупные компании. Согласно подсчетам экспертов Digital Shadows, в общей сложности в открытый доступ попали корпоративные адреса электронной почты и пароли сотрудников 970 из 1 000 крупнейших мировых корпораций. Однако названия пострадавших компаний не разглашаются, уточняет газета The Financial Times, сообщившая о находке. Большинство данных, выявленных специалистами Digital Shadows, нигде прежде не фигурировали: 90% многомиллионного массива имен пользователей и паролей попали в онлайн впервые.
«Мы анализировали утечки, начиная с 2012 года, так что я думал, что увидим много повторов, но только 10% регистрационных данных встречались ранее. Это плохая новость», — отметил вице-президент по развитию Digital Shadows Рик Холанд.
Другая неутешительная новость: 60% пользователей повторно применяют пароли, так что злоумышленники могут использовать скомпрометированные идентификационные данные для фишинга или попыток вымогательства. А «синхронизация» данных, украденных из разных источников, позволит киберпреступникам воссоздать личности пользователей.
«Пугающим примером служит «Facebook всего», который разведка Китая скомпилировала из персональных данных, украденных во время последних громких утечек в США. Их цель – объединить данные в сеть наподобие Facebook, чтобы составить профиль каждого, но с большим количеством деталей, чем на Facebook», – рассказал вице-президент по развитию бизнеса NuData Security Роберт Каппс.
Консультанты по информационной безопасности советуют компаниям ввести правило для работников: менять пароли каждые восемь недель и использовать дополнительную защиту, например, идентификацию с помощью мобильного телефона для каждой авторизации.
«Многоступенчатая идентификация на самом деле крайне важна, чтобы минимизировать риски», – заключил Рик Холанд из Digital Shadows.
Согласно исследованию IBM, одна утечка данных обходится компаниям в среднем в 4 млн долларов. Только в Великобритании в 2015 году инциденты «стоили» бизнесу около 44 миллиардов долларов. А британская телекоммуникационная компания TalkTalk, к примеру, не только потеряла 101 тыс. клиентов и потратила примерно 78 млн долларов, но и оказалась в центре парламентского расследования.
Подпишитесь на нашу рассылку и получите свод правил информационной безопасности для сотрудников в шуточных стишках-пирожках.