Учетные записи уволенного сотрудника могут оставаться активными в течение долгого времени, но не всегда это говорит о халатности и небрежности, считает независимый эксперт по информационной безопасности Дмитрий Бондарь. В эфире НСН он рассказал, почему крупные компании в данном случае более уязвимы по сравнению с небольшими организациями.

Участились случаи, когда мошенники взламывают информационные системы компаний и госучреждений, используя учетные записи бывших сотрудников, сообщают «Известия» со ссылкой на аналитику экспертов по кибербезопасности. Дмитрий Бондарь объяснил, почему организации могут вовремя не заблокировать учетные записи экс-работников.

«Сотрудник может до сисадминов не дойти с обходным листом. Еще бывает, что он до них дошел, но они отработали этот запрос формально. Например, просто в домене заблокировали, а остальные учетные записи оставили. Не было времени смотреть, заняты были, перегружены, то есть просто было не до того. Или же они просто не знали, где у него этот доступ был. Сервисов, информационных систем много может быть в компании, там везде правила наименования свои. То есть они, даже если хотели, могли просто не найти. Понятно, что в небольших компаниях забыть заблокировать сложнее. Если в компании работает 100 человек, то админ их всех знает лично, и если кто-то уволился, то, конечно, ему проще. А если это крупная компания, корпорация, то и админов больше и вообще сложнее найти где, кто, куда», — пояснил Бондарь.

Собеседник НСН отметил, что это создает риски в том случае, если для корпоративных и личных аккаунтов используются одни и те же пароли.

«Людям неудобно запоминать новый пароль, и получается, что человек может пароль, который у него используется к каким-то корпоративным системам, использовать и к каким-то системам внешним. Если утекает информация, его пароль попадает в некоторую базу утекших паролей, а дальше есть сервисы, в том числе бесплатные, которыми может воспользоваться любой человек. По ней просто перебором пытаются подобрать пароль к вашей почте. Это уже чисто техническая задача, которую может решить каждый из нас по сути. Чтобы обезопаситься нужно и парольную политику применять, и менять пароли», — посоветовал специалист.

Директор по развитию компании RusPoint, эксперт по кибербезопасности Олег Седов в беседе с НСН подтвердил, что проблема со взломом информационных сетей через аккаунты бывших сотрудников существует. По его мнению, это происходит из-за небрежности компаний.

«Учетки не уничтожаются, не утилизируются. Мошенники просто пользуются халатностью персонала, который не отслеживает актуальность. Когда вы увольняетесь с работы, у вас какое-то время еще может оставаться доступ к корпоративным ресурсам, а он же должен быть закрыт незамедлительно. Это какая-то небрежность, если остались старые учетки незакрытыми. У кого-то могли быть суперпривилегии. Например, у какого-нибудь там сисадмина, который имел доступ ко всем компьютерам. Если пароли не обновляются, со временем они рано или поздно они утекают. Поэтому речь идет о том, что пароли нужно обновлять с периодичностью раз 3-6-9 месяцев», — рассказал эксперт.

Ранее эксперт платформы «Мошеловка» Александра Пожарская в пресс-центре НСН рассказывала о том, что жертвы мошенников «молодеют», и уязвимы уже не только пенсионеры.