Корпоративный имейл сливает каждый 19-й сотрудник российских компаний

Корпоративный имейл сливает каждый 19-й сотрудник российских компаний

Корпоративный имейл сливает каждый 19-й сотрудник российских компаний

В 2023 году в публичный доступ попали 420 баз ПДн общим объемом более 981 млн строк, в январе 2024-го — 62 базы, суммарно более 525 млн записей, в феврале — 29 на 11 млн строк.

Статистику подобных инцидентов по всему миру представили специалисты BI.ZONE. Анализ содержимого утечек показал, что помимо прочих личных данных в них встречаются корпоративные имейл-адреса, а также пароли (в 13% случаев в 2023 году, в 6% — в прошлом месяце, 85% — в этом).

К сожалению, в некоторых российских компаниях плохо налажен контроль использования корпоративных имейл. Сотрудники регистрируются под такими адресами на сторонних сайтах и сервисах (в службах доставки, интернет-магазинах, соцсетях), те подвергаются взлому, в результате рабочие имейл могут оказаться в паблике.

Кроме утечек, угрозу в этом плане составляют вредоносные программы-стилеры. Авторы целевых атак обычно распространяют их через вложения в адресные письма; украденные зловредом имейл в дальнейшем могут использоваться для рассылки спама, в том числе вредоносного, либо проведения BEC-атак.

Согласно статистике ИБ-компании, корпоративный имейл утекает у каждого 19-го сотрудника российских организаций. В прошлом году эксперты помогли выявить 75 тыс. таких случаев и ограничить последствия.

«Опасное заблуждение — считать, что если в утечке не присутствует пароль, то она не представляет угрозы, — комментирует Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection. — Такие базы могут содержать паспортные данные, номера телефонов, адреса, коды домофонов и другую чувствительную информацию. Утечки хешированных паролей также опасны, потому что из них можно восстановить исходные пароли».

Снизить риски, связанные с утечками корпоративных учеток, помогут общеизвестные меры предосторожности: не дублировать ключи на доступ к ресурсам, время от времени обновлять их, использовать менеджеры паролей. Компаниям рекомендуется регулярно проверять сохранность корпоративных имейл по базам утечек с помощью решений по управлению киберрисками (digital risk protection).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies показала решение для защиты открытой АСУ ТП

Компания Positive Technologies представила кросс-платформенное решение по кибербезопасности для национальной открытой платформы промышленной автоматизации. Демонстрация прошла в Нижнем Новгороде на втором всероссийском форуме «Промышленная автоматизация: переход на открытую АСУ ТП».

Работа над проектом велась более трёх лет в рамках межотраслевой рабочей группы при Минпромторге России, в которую вошли представители энергетики, металлургии, нефтегаза, химической промышленности, поставщики оборудования и интеграторы.

Прототип открытой платформы АСУ ТП впервые показали на форуме ЦИПР летом 2025 года. Сейчас представлена её первая действующая версия, дополненная новыми программными и аппаратными компонентами российских разработчиков. Это позволило расширить число поддерживаемых технологических процессов и продемонстрировать возможности применения открытых стандартов в разных отраслях.

Заместитель министра промышленности и торговли РФ Василий Шпак отметил, что рынок систем промышленной автоматизации в России активно развивается, а сотрудничество компаний помогает вырабатывать единые подходы и стандарты. По его словам, отечественные технологии уже позволяют создавать конкурентоспособные решения, обеспечивающие независимость и безопасность предприятий.

На совместном стенде форума участники показали, как современные технологии позволяют строить гибкие и защищённые системы управления, сочетающие новые и уже существующие решения. В состав платформы входят программные контроллеры, SCADA-системы, шлюзы-конвертеры и встроенные средства кибербезопасности. Все элементы соответствуют принципам открытых АСУ ТП — совместимости, взаимозаменяемости и защищённости данных.

Руководитель практики промышленной кибербезопасности Positive Technologies Дмитрий Даренский отметил, что представленная версия платформы уже готова к внедрению и включает поддержку цифровых двойников и имитационных моделей. Разработанное решение по кибербезопасности можно применять в кросс-платформенных системах автоматизации, использующих открытые протоколы и компоненты разных производителей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru