Каждый десятый сотрудник в России светит рабочую почту на сторонних сайтах
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Каждый десятый сотрудник в России светит рабочую почту на сторонних сайтах

Екатерина Быстрова 18 Сентября 2025 - 11:50
...
Каждый десятый сотрудник в России светит рабочую почту на сторонних сайтах

Специалисты BI.ZONE Brand Protection проверили около 700 тысяч корпоративных аккаунтов в российских компаниях и выяснили тревожную вещь: 9% сотрудников используют рабочую почту для регистрации на сторонних сервисах, причём часто никак не связанных с их работой.

И тут кроется серьёзная угроза: каждый пятый из таких пользователей ставит один и тот же пароль сразу в нескольких местах. Для киберпреступников это подарок: нашли логин и пароль в утечке — и получили доступ к корпоративным системам.

По статистике, именно с этого начинается треть (33%) кибератак на компании. Год назад было меньше — 27%.

«На теневых форумах базы с логинами и паролями выкладывают регулярно, иногда даже бесплатно — ради идеологии, — говорит Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection. — И если пароль от стороннего ресурса совпадает с корпоративным, то атака — дело времени. Особенно опасно, когда речь идёт об учётках администраторов или доступах к чувствительной информации».

Что ещё усугубляет ситуацию:

  • у одного ИТ-специалиста в компаниях обычно от 3 до 7 привилегированных учёток;
  • в 30–40% случаев у таких учётных записей одинаковые пароли;
  • пароли часто не меняют годами, а доступы после увольнения сотрудников не всегда отключают.

Помимо прямого взлома, найденные корпоративные почты злоумышленники могут использовать для фишинга — рассылать письма от имени компании. Результат предсказуем: удар по репутации.

Что делать? Эксперты советуют простое:

  • не использовать рабочую почту для регистрации на «левых» сайтах;
  • если всё же нужно — ставить сложный и уникальный пароль;
  • внедрять PAM-системы для управления админскими учётками, ротации паролей и автоматического отзыва прав;
  • мониторить тёмный веб с помощью DRP-решений, чтобы вовремя узнать о свежих утечках и сбросить скомпрометированные пароли.

BI.ZONE напоминает: в мире, где автомобили становятся «компьютерами на колёсах», а рабочие почты светятся на форумах даркнета, кибергигиена сотрудников — это уже не «совет», а реальная линия обороны для бизнеса.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России предложили создать стандарты ИИ и продвигать их за рубежом
Яков Шпунт 27 Ноября 2025 - 13:34
GenAI (генеративный искусственный интеллект)Соответствие законодательству РФ Общее
В России предложили создать стандарты ИИ и продвигать их за рубежом

Секция «Искусственный интеллект» Совета по развитию цифровой экономики при Совете Федерации предложила разработать российские технические стандарты в области ИИ и обеспечить их перевод на иностранные языки для продвижения на международном уровне. По замыслу авторов инициативы, такие стандарты должны стать ключевым элементом технологического суверенитета и повысить конкурентоспособность российских решений на мировом рынке.

Как сообщил ТАСС заместитель председателя Совета Артём Шейкин, стандарты будут задавать «правила игры» в отрасли: они необходимы для обеспечения безопасности, совместимости и доверия к ИИ-технологиям как внутри страны, так и за её пределами.

«Регулирование ИИ в России должно быть ориентировано на поддержку внешнеторговой деятельности российских разработчиков технологий ИИ и создавать условия для их комфортной работы на внешних рынках, включая продвижение российских регуляторных норм за рубежом», — говорится в документе.

Участники секции рекомендовали Минпромторгу, Росстандарту и Альянсу в сфере ИИ «обеспечить разработку российских технических стандартов в сфере ИИ с учётом необходимости их дальнейшего продвижения за рубежом, включая перевод на иностранные языки».

Продвижение таких стандартов предполагается на международных площадках, включая ООН, ЕАЭС, СНГ, ШОС и БРИКС. Инициатива должна укрепить лидерство России в области стандартизации технологий искусственного интеллекта.

«Перевод на иностранные языки и активная работа на международных площадках позволят российским компаниям уверенно выходить на зарубежные рынки, где спрос на надёжные и безопасные ИИ-решения постоянно растёт. Это также создаст условия для укрепления роли России в формировании глобальной архитектуры регулирования искусственного интеллекта», — резюмировал Артём Шейкин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Неподтвержденная утечка в Huawei: украдены исходники и секреты разработки
Новость
Неподтвержденная утечка в Huawei: украдены исходники и секре...
К ноябрю мошенники создали более 200 доменов с темой чёрной пятницы
Новость
К ноябрю мошенники создали более 200 доменов с темой чёрной...
В Windows 11 отключили предпросмотр файлов, скачанных из интернета
Новость
В Windows 11 отключили предпросмотр файлов, скачанных из инт...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.