К чему может привести утечка пароля всего одного Вашего сотрудника на рабочем месте? Если задуматься, то последствия могут очень тяжелыми, а порой необратимыми и вовсе.
Утекший пароль от корпоративной учётки всего лишь одного сотрудника ставит под угрозу безопасность всей компании. Мы проанализировали публичные утечки информации на предмет наличия в них учетных записей популярных ритейл-брендов (и не только), и вот результат.
Скомпрометированные учетные записи используются в самых различных сценариях атак, но применительно к крупной компании это прежде всего утечки конфиденциальных сведений, в частности информации о готовящихся сделках, что дает злоумышленникам реализовать атаку man in the middle (человек посередине), зарегистрировав домены, схожие с официальными доменами контрагентов и выступив «прослойкой» между договаривающимися сторонами, а в нужный момент подменив платежные реквизиты. Такие атаки стали особенно популярны в последние годы и бизнес несет от них серьезные убытки.
Основных способов борьбы с данным явлением всего два:
- мониторить утечки паролей;
- мониторить появление созвучных доменов и оперативно блокировать их.
Добавить комментарий