Η χρήση εταιρικών email για προσωπικούς λογαριασμούς μπορεί να θέσει σε κίνδυνο την ασφάλεια των δεδομένων και των εταιρικών πόρων. Η χρήση εταιρικών email για την εγγραφή σε προσωπικούς λογαριασμούς σε διαδικτυακές αγορές και πλατφόρμες κοινωνικής δικτύωσης αυξάνει τον κίνδυνο παραβίασης των λογαριασμών και απειλεί την εταιρική ασφάλεια, σύμφωνα με νέα μελέτη από την Kaspersky Digital Footprint Intelligence. Η Kaspersky επισημαίνει τη σημασία της εφαρμογής βασικών πρακτικών κυβερνοασφάλειας για την ελαχιστοποίηση των κινδύνων που προκύπτουν από τη διαρροή στοιχείων.
Οι ειδικοί της Kaspersky αναλύσαν δεδομένα που διέρρευσαν στο dark web μεταξύ 2019-2024 από τρεις δημοφιλείς πλατφόρμες ψυχαγωγίας: το Roblox, το Discord και το Netflix. Η μελέτη έδειξε ότι κατά μέσο όρο, το 7% των χρηστών των οποίων οι λογαριασμοί διέρρευσαν είχαν εγγραφεί σε αυτές τις πλατφόρμες χρησιμοποιώντας την εταιρική τους διεύθυνση email. Οι εργαζόμενοι σε τράπεζες είναι οι πιο συχνοί χρήστες των επαγγελματικών τους email για την εγγραφή σε υπηρεσίες streaming, διαδικτυακές αγορές και κοινωνικά δίκτυα.
Η εγγραφή σε προσωπικές υπηρεσίες με εταιρικό email δεν είναι ορθή πρακτική, καθώς μπορεί να προκαλέσει προβλήματα στην πρόσβαση σε λογαριασμούς σε περίπτωση αλλαγής εργασίας και να δημιουργήσει σοβαρούς κινδύνους για την ασφάλεια. Εάν οι κωδικοί πρόσβασης περιλαμβάνουν προφανή μοτίβα, αυξάνονται οι πιθανότητες παραβίασης και άλλων λογαριασμών, συμπεριλαμβανομένου του εταιρικού.
Για την μελέτη, οι ερευνητές εξέτασαν 50 εταιρείες στον τραπεζικό τομέα και ανέλυσαν στοιχεία που διέρρευσαν στο dark web, κατατάσσοντας τις παραβιάσεις σε πέντε κατηγορίες δημοφιλών πλατφορμών. Οι ειδικοί προτείνουν διάφορα βήματα, όπως η αλλαγή των κωδικών πρόσβασης και η τακτική παρακολούθηση της δραστηριότητας των λογαριασμών, καθώς και η διεξαγωγή πλήρων σαρώσεων ασφαλείας σε όλες τις συσκευές. Επιπλέον, προτείνεται η παρακολούθηση του dark web για τον εντοπισμό παραβιασμένων λογαριασμών πριν αυτοί προκαλέσουν σοβαρούς κινδύνους.
Πηγή περιεχομένου: in.gr
