Μέσω εταιρικών email το 7% των παραβιάσεων λογαριασμών Netflix, Roblox και Discord
Η χρήση των εταιρικών email για τη δημιουργία προσωπικών λογαριασμών στις online αγορές και τα social media αυξάνουν τον κίνδυνο παραβίασης λογαριασμών και απειλούν την εταιρική ασφάλεια, σύμφωνα με νέα μελέτη του Kaspersky Digital Footprint Intelligence, αναλύονταςστοιχεία που διέρρευσαν στο dark web κατά την περίοδο 2019-2024 από τρεις δημοφιλείς πλατφόρμες ψυχαγωγίας: Το Roblox, το Discord και το Netflix. Η μελέτη αποκάλυψε ότι το 7%, κατά μέσο όρο, των χρηστών των οποίων οι λογαριασμοί διέρρευσαν, είχαν εγγραφεί σε αυτές τις πλατφόρμες χρησιμοποιώντας την εταιρική διεύθυνση email τους.
Η εγγραφή σε διάφορες υπηρεσίες για προσωπική χρήση με το εταιρικό email δεν αποτελεί καλή πρακτική. Καταρχάς, μπορεί να χάσετε την πρόσβαση σε αυτούς τους λογαριασμούς αν αλλάξετε δουλειά. Δεύτερον, μπορεί να δημιουργηθούν κίνδυνοι ασφάλειας τόσο για εσάς όσο και για την εταιρεία σας. Αν οι κωδικοί πρόσβασής σας περιλαμβάνουν κάποιο προβλέψιμο μοτίβο σε διαφορετικές υπηρεσίες – για παράδειγμα, ‘Word2025!’, όπου το ‘2025’ επαναλαμβάνεται – αυξάνεται η πιθανότητα να παραβιαστούν και άλλοι λογαριασμοί, συμπεριλαμβανομένου του εταιρικού σας, σε περίπτωση που το εταιρικό email διαρρεύσει στο dark web, εξηγεί ο Sergey Shcherbel, ειδικός του Kaspersky Digital Footprint Intelligence.
Όπως διαπιστώθηκε επίσης, οι εργαζόμενοι σε τράπεζες είναι αυτοί που χρησιμοποιούν συχνότερα τα επαγγελματικά τους email για να εγγράφονται σε υπηρεσίες streaming, online marketplaces και μέσα κοινωνικής δικτύωσης. Σε ορισμένες περιπτώσεις, τα εταιρικά emails χρησιμοποιήθηκαν και ως στοιχεία σύνδεσης σε πλατφόρμες gaming και ιστότοπους με περιεχόμενο για ενήλικες.
Μέσω εταιρικών email το 7% των παραβιάσεων λογαριασμών Netflix, Roblox και Discord
Χρήση εταιρικών email σε πλατφόρμες ψυχαγωγίας: Στατιστικά στοιχεία από δείγμα 50 εταιρειών του τραπεζικού τομέα
Αν αντιμετωπίσετε διαρροή δεδομένων μέσω infostealers, ακολουθήστε άμεσα τα εξής βήματα:
- Αλλάξτε τους κωδικούς πρόσβασης των παραβιασμένων λογαριασμών και παρακολουθήστε τους για να εντοπίσετε τυχόν ύποπτη δραστηριότητα.
- Πραγματοποιήστε πλήρεις σαρώσεις ασφαλείας σε όλες τις συσκευές, αφαιρώντας οποιοδήποτε κακόβουλο λογισμικό αν εντοπιστεί.
- Συνιστάται στις εταιρείες να παρακολουθούν προληπτικά τις αγορές του dark web για να εντοπίσουν τυχόν παραβιασμένους λογαριασμούς πριν αυτοί προκαλέσουν κινδύνους για πελάτες ή εργαζομένους. Μπορείτε να βρείτε έναν αναλυτικό οδηγό για να οργανώσετε την παρακολούθηση εδώ.
- Ως επιχείρηση, εφαρμόστε ένα πρόγραμμα ενημέρωσης για την ασφάλεια των εργαζομένων, το οποίο θα περιλαμβάνει τακτική εκπαίδευση και αξιολογήσεις απόδοσης. Επιβάλετε μία αυστηρή πολιτική ως προς τους κωδικούς πρόσβασης για την προστασία όλων των εταιρικών πόρων και τη μείωση των κινδύνων που σχετίζονται με την κλοπή στοιχείων.
msn
Οι απόψεις που εκφράζονται στα σχόλια των άρθρων δεν απηχούν κατ’ ανάγκη τις απόψεις της ιστοσελίδας μας, το οποίο ως εκ τούτου δεν φέρει καμία ευθύνη. Για τα άρθρα που αναδημοσιεύονται εδώ με πηγή, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο την ιστοσελίδα.
Ακολούθησε τα Ηλειακά Νέα στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
