Общие почтовые ящики уязвимы к взлому

Общие почтовые ящики уязвимы к взлому

Общие почтовые ящики уязвимы к взлому

Общие почтовые ящики в компаниях остаются уязвимыми для взлома. Это связано с тем, что для них часто используют простые пароли, которые редко обновляются. Кроме того, защите таких ящиков уделяется минимальное внимание.

Об угрозах, связанных с использованием общих ящиков, рассказал РИА Новости руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.

По его словам, практика использования так называемых коммунальных почтовых ящиков по-прежнему распространена. Для их организации применяются два подхода:

  • нескольким сотрудникам передаётся общий логин и пароль;
  • настраивается переадресация писем на личные адреса сотрудников.

«Единый логин и пароль, известный сразу нескольким сотрудникам, — идеальная цель для хакеров. Чаще всего такие пароли простые, давно не менялись и передаются новым сотрудникам без должной защиты. Если злоумышленники получат доступ к такому ящику, они смогут читать деловую переписку, счета, персональные данные — всё это грозит серьёзными финансовыми и репутационными потерями», — отметил Дмитрий Водяной.

Ситуацию осложняет то, что использование общих ящиков исключает персональную ответственность. Если, к примеру, кто-то перешёл по фишинговой ссылке, установить виновного невозможно. Так же неясно, кто прочитал письмо, кто ответил, а кто проигнорировал — это создаёт хаос в коммуникациях.

«Почтовые сервисы отслеживают подозрительные попытки входа и другую активность, блокируя доступ к ящикам. При этом с точки зрения системы попытки входа со стороны сотрудников и злоумышленников выглядят одинаково. В результате система может заблокировать легитимного пользователя и потребовать прохождения дополнительных этапов авторизации или восстановления доступа», — предупредил эксперт.

По мнению Водяного, общие ящики — это устаревший подход, от которого необходимо отказываться в пользу единой коммуникационной платформы с индивидуальными адресами и централизованной системой учёта задач. Переход от общих ящиков — важный шаг на пути к повышению цифровой зрелости компании.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники обманывают съёмщиков квартир, выдавая себя за собственников

Мошенники придумали новую схему обмана съёмщиков жилья. Аферисты представляются собственниками квартир и просят арендаторов перевести деньги за жильё «по новым реквизитам».

Как сообщает ТАСС со ссылкой на материалы МВД, счета, конечно, принадлежат самим злоумышленникам. После того как деньги уходят, связь с «арендодателем» обрывается.

В МВД советуют не переводить оплату, пока не убедитесь, что изменения действительно исходят от владельца квартиры. Лучше всего уточнить информацию лично — позвонить собственнику или встретиться с ним.

Полицейские напоминают: любые неожиданные просьбы об оплате «на другие реквизиты» — повод насторожиться.

Напомним, на прошлой неделе мы сообщали о фейковом сервисе Yandex Delivery, который мошенники придумали, чтобы перехватывать данные банковских карт граждан.

Кроме того, мы рассказывали, по каким признакам можно узнать мошенника. Как правило, злоумышленников выдают характерные приёмы и номера телефонов.

Рекомендуем также ознакомиться с нашим топом уловок мошенников. В статье мы рассматриваем самые распространённые схемы и объясняем, как не стать жертвой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru