Исследование выявило уязвимости в кибербезопасности IT подрядчиков и утечки данных крупнейших компаний России

Более половины IT подрядчиков крупного бизнеса могут стать лазейкой для хакеров Больше половины российских компаний которые выступают IT подрядчиками крупного российского бизнеса имеют низкий уровень кибербезопасности у 55 как минимум один из портов для доступа в систему из интернета оказался не защищен что позволяет скомпрометировать и украсть данные или же проникнуть в инфраструктуру Об этом говорится в исследовании компании в сфере информбезопасности CICADA8 У 32 проверяемых компаний контрагентов CICADA8 выявила в системах старые критические уязвимости которые компания не исправила несмотря на то что для них уже существуют патчи обновление для устранения уязвимостей Кроме того данные корпоративных учетных записей у 27 исследуемых компаний были обнаружены в базах утечек опубликованных на теневых форумах даркнета Подпишитесь на Ведомости

Лишь шесть из ста крупнейших российских игроков обошлись без сливов Два отдельных исследования проведённых ИБ компанией CICADA8 и проектом StopPhish выявили серьёзные проблемы с кибербезопасностью среди российских компаний Вот о чем речь Выводы CICADA8 уязвимости IT подрядчиков 32 из 60 тысяч проверенных IT подрядчиков не устранили критические уязвимости для которых уже давно существуют патчи 55 компаний оставили хотя бы один незащищённый порт для доступа в систему из интернета 27 корпоративных учётных записей были обнаружены в базах данных утечек на теневых форумах Многие из этих данных актуальны и могут использоваться злоумышленниками Выводы StopPhish утечки данных у крупнейших компаний Из 100 крупнейших российских компаний по рейтингу Forbes только 6 смогли избежать утечек данных У остальных 94 компаний в сеть попали как минимум корпоративные почты сотрудников У одной из компаний было обнаружено до 17 различных утечек на разных платформах СофтТех

Одна почта на всё E mail сотрудников почти всех крупных компаний есть в утечках пишет Forbes со ссылкой на исследование проекта StopPhish Корпоративные адреса электронной почты фигурируют в утечках данных 94 из 100 крупнейших компаний России по чистой прибыли из рейтинга журнала Главная опасность в том что сотрудники компаний нередко используют рабочие e mail адреса для регистрации на личных и сторонних сервисах причем применяя одни и те же пароли Когда такие сервисы становятся объектом атаки хакеров корпоративные данные попадают в руки злоумышленников Самой опасной является ситуация когда корпоративная почта и пароль обнаруживаются в логах стилеров вредоносный софт для кражи информации в том числе логинов и паролей Мало того что такие данные с большой вероятностью будут актуальны это еще означает что на компьютере или смартфоне сотрудника установлено вредоносное программное обеспечение объяснил эксперт центра мониторинга внешних цифровых угроз Solar Aura Александр Вураско

E mail сотрудников почти всех крупных компаний есть в утечках пишет Forbes По данным проекта StopPhish корпоративные адреса электронной почты фигурируют в утечках данных 94 из 100 крупнейших компаний России по чистой прибыли рейтинга Forbes Это может привести к взлому внутренних IT систем бизнеса предостерегают эксперты Сотрудники часто используют такие адреса для регистрации на личных и сторонних сервисах причем применяя одни и те же пароли Когда такие сервисы становятся объектом атаки хакеров корпоративные данные попадают в руки злоумышленников констатируют ИБ специалисты

E mail сотрудников 94 из 100 крупнейших компаний России оказался в утечках пишет Forbes со ссылкой на проект StopPhish Эксперты предупреждают что это создает риск взлома внутренних IT систем сотрудники используют корпоративные адреса для личных сервисов и нередко повторяют пароли что облегчает задачу хакерам bankser

Forbes электронные адреса сотрудников почти всех крупных компаний уже есть в утечках По данным проекта StopPhish корпоративные адреса электронной почты фигурируют в утечках данных 94 из 100 крупнейших компаний России по чистой прибыли рейтинга Forbes Эксперты предупреждают что это предельно завышает риски взлома внутренних IT систем бизнеса При этом сотрудники часто используют такие адреса для регистрации на личных и сторонних сервисах причем применяя одни и те же пароли Когда такие сервисы становятся объектом атаки хакеров корпоративные данные попадают в руки злоумышленников Это Борус

E mail сотрудников почти всех крупных компаний есть в утечках По данным проекта StopPhish корпоративные адреса электронной почты фигурируют в утечках данных 94 из 100 крупнейших компаний России по чистой прибыли рейтинга Forbes Это может привести к взлому внутренних IT систем бизнеса предостерегают эксперты Сотрудники часто используют такие адреса для регистрации на личных и сторонних сервисах причем применяя одни и те же пароли Когда такие сервисы становятся объектом атаки хакеров корпоративные данные попадают в руки злоумышленников констатируют ИБ специалисты Подробности на сайте Фото Getty Images

В утечках данных 94 из 100 крупнейших компаний России есть корпоративные e mail сотрудников которые используются для регистрации на личных и сторонних сервисах причем с одними и теми же паролями Эксперты полагают и вполне справедливо что это грозит взломом внутренних IT систем бизнеса Подобные сервисы могут стать объектом атаки хакеров а корпоративные данные попадут в руки злоумышленников

У 94 из 100 крупнейших компаний России произошли утечки корпоративной почты Сотрудники часто используют рабочие email для личных сервисов и повторяют пароли что упрощает хакерам взлом внутренних систем hour 25

Корпоративные адреса электронной почты сотрудников 94 из 100 крупнейших компаний России фигурируют в утечках данных По данным проекта StopPhish это связано с тем что сотрудники часто используют рабочие адреса для регистрации на сторонних сервисах применяя одинаковые пароли При взломе этих сервисов корпоративные данные попадают к злоумышленникам которые могут использовать их для атак на внутренние ИТ системы бизнеса Эксперты подтверждают масштаб проблемы но отмечают что не все утечки содержат актуальные пароли сообщает Forbes Изображение Adobe Stock RSpectr