Человеческая беспечность — главная причина успешности кибератак, регистрация в интернете с корпоративного аккаунта — должностное преступление, что прямо отражено в трудовом договоре. Об этом НСН заявил эксперт по кибербезопасности, директор по развитию компании RusPoint Олег Седов.

E-mail сотрудников почти всех крупных компаний есть в утечках, сообщило издание Forbes со ссылкой на исследование проекта StopPhish. Корпоративные адреса электронной почты фигурируют в утечках данных 94 из 100 крупнейших компаний России по чистой прибыли из рейтинга журнала. Главная опасность заключается в том, что сотрудники компаний нередко используют рабочие e-mail адреса для регистрации на личных и сторонних сервисах, причем применяя одни и те же пароли. Седов подтвердил, что основная причина проблемы — беспечность работников.

«Речь не о том, добросовестные ресурсы или нет. Здесь скорее вина сотрудников, которые позволяют себе такую небрежность. У нас очень короткая память, мы уже стали забывать, что пандемия сделала нас тотально цифровыми. Без этого люди не могли бы воспользоваться сервисами и услугами, а бизнес не остался бы на плаву. В то время мы делали огромное количество заказов, оставляя наши данные для регистрации на сомнительных ресурсах, о судьбе которых сейчас не знаем. Куда могли утечь эти данные? Неизвестно. Беспечность стоит на первом месте в рейтинге успешных кибератак 2022 года —не обновленные вовремя пароли, слабая парольная защита», — сказал Седов.

Собеседник НСН назвал должностным преступлением регистрацию с корпоративного аккаунта.

«Если в трудовом договоре будут прописаны четкие правила, то регистрация с корпоративного аккаунта на сомнительных онлайн-ресурсах можно будет рассматривать как должностное нарушение, так как корпоративные ресурсы сотрудник не имеет права использовать для личных целей. В этом случае служба безопасности имеет право пресекать подобные вещи. Однако сама по себе утечка почты сотрудника — еще не трагедия. Мы сами раздаем визитки налево и направо. Но дело в том, что нас атакуют роботы, которые собирают информацию по профилям потенциальных жертв из различных баз данных: доставки еды, такси и так далее. Это позволяет собрать огромный объем информации, что позволяет злоумышленникам обращаться к нам по имени, называть банки, в которых мы храним деньги, упоминать людей, которых мы знаем. Подобные таргетированные атаки более успешны, чем просто “холодный” прозвон. В киберсреде можно не быть целью злоумышленников, но стать их жертвой. Поэтому каждый сотрудник должен отвечать за собственную безопасность, а также за безопасность своих родных, близких, коллег и корпорации», — добавил эксперт по кибербезопасности.

В заключение Седов отметил, что менять пароль от корпоративной почты необходимо каждые полгода-год.

«Есть строгие правила, когда пароль меняется принудительно каждые три месяца. На мой взгляд, это избыточная мера. Нормальное время для смены пароля — не реже, чем раз в полгода-год, в зависимости от важности того ресурса, к котором вы общаетесь. Если сотрудник не успеет обновить пароль в течении 7-10 дней, то его доступ к корпоративным ресурсам со старым паролем будет заблокирован. Зачем это нужно? Во-первых, нас атакуют не люди, а роботы, которые брутфорс-алгоритмами, то есть методом грубой силы, взлома с перебором возможных комбинаций паролей, занимаются компрометацией паролей. Полгода — это тот срок, когда подбор пароля из восьми-девяти символов составит несколько месяцев. Даже если вычислительные мощности будут усилены, раз в полгода — это достаточно, чтобы обновиться пароль на стойкий, который удовлетворяет политике безопасности», — подытожил он.

Ранее гендиректор компании Zecurion, эксперт по кибербезопасности Алексей Раевский заявил, что сегодня все приложения собирают максимум информации, которую они могут собрать, включая геопозицию, так как это напрямую влияет на ценность компании.