Της Νατάσας Φραγκούλη
Η χρήση εταιρικών email για την εγγραφή σε προσωπικούς λογαριασμούς σε πλατφόρμες ψυχαγωγίας και κοινωνικής δικτύωσης αυξάνει κατακόρυφα τον κίνδυνο παραβίασης των λογαριασμών, σύμφωνα με νέα έρευνα της Kaspersky Digital Footprint Intelligence. Συγκεκριμένα, η μελέτη της Kaspersky, που εξετάζει διαρροές δεδομένων από τις δημοφιλείς πλατφόρμες Netflix, Roblox και Discord, αποκαλύπτει ότι το 7% των παραβιασμένων λογαριασμών χρησιμοποιούσαν εταιρικές διευθύνσεις email για την εγγραφή τους.
Οι ειδικοί προειδοποιούν για τις σοβαρές συνέπειες που μπορεί να έχει αυτή η συνήθεια τόσο για την προσωπική ασφάλεια των χρηστών όσο και για την ασφάλεια των εταιρειών τους. «Η χρήση των εταιρικών email για τη δημιουργία προσωπικών λογαριασμών στις online αγορές και τα social media αυξάνουν τον κίνδυνο παραβίασης λογαριασμών και απειλούν την εταιρική ασφάλεια» προειδοποιεί η νέα μελέτη του Kaspersky Digital Footprint Intelligence.
Οι ειδικοί της εταιρείας ανέλυσαν στοιχεία που διέρρευσαν στο dark web κατά την περίοδο 2019-2024 από τρεις δημοφιλείς πλατφόρμες ψυχαγωγίας: Το Roblox, το Discord και το Netflix. Η μελέτη αποκάλυψε ότι το 7%, κατά μέσο όρο, των χρηστών των οποίων οι λογαριασμοί διέρρευσαν, είχαν εγγραφεί σε αυτές τις πλατφόρμες χρησιμοποιώντας την εταιρική διεύθυνση email τους.
Εργαζόμενοι σε τράπεζες
Με τη δημοσίευση των ευρημάτων αυτών, η Kaspersky επίσης προτείνει βασικές πρακτικές κυβερνοασφάλειας για τον περιορισμό του κινδύνου που προκύπτει από τη διαρροή στοιχείων. «Η εγγραφή σε διάφορες υπηρεσίες για προσωπική χρήση με το εταιρικό email δεν αποτελεί καλή πρακτική. Καταρχάς, μπορεί να χάσετε την πρόσβαση σε αυτούς τους λογαριασμούς αν αλλάξετε δουλειά» αναφέρει η Kaspersky.
Δεύτερον, μπορεί να δημιουργηθούν κίνδυνοι ασφάλειας τόσο για τους χρήστες όσο και για τις επιχειρήσεις. «Αν οι κωδικοί πρόσβασής σας περιλαμβάνουν κάποιο προβλέψιμο μοτίβο σε διαφορετικές υπηρεσίες – για παράδειγμα, ‘Word2025!’, όπου το ‘2025’ επαναλαμβάνεται – αυξάνεται η πιθανότητα να παραβιαστούν και άλλοι λογαριασμοί, συμπεριλαμβανομένου του εταιρικού σας, σε περίπτωση που το εταιρικό email διαρρεύσει στο dark web», εξηγεί ο Sergey Shcherbel, ειδικός του Kaspersky Digital Footprint Intelligence.
Οι ειδικοί της Kaspersky διαπίστωσαν επίσης ότι οι εργαζόμενοι σε τράπεζες είναι αυτοί που χρησιμοποιούν συχνότερα τα επαγγελματικά τους email για να εγγράφονται σε υπηρεσίες streaming, online marketplaces και μέσα κοινωνικής δικτύωσης. Σε ορισμένες περιπτώσεις, τα εταιρικά emails χρησιμοποιήθηκαν και ως στοιχεία σύνδεσης σε πλατφόρμες gaming και ιστότοπους με περιεχόμενο για ενήλικες.
Συστάσεις ασφαλείας
Η εταιρεία προτείνει στους χρήστες που αντιμετωπίζουν διαρροή δεδομένων μέσω infostealers: Αλλάξτε τους κωδικούς πρόσβασης των παραβιασμένων λογαριασμών και παρακολουθήστε τους για να εντοπίσετε τυχόν ύποπτη δραστηριότητα. Πραγματοποιήστε πλήρεις σαρώσεις ασφαλείας σε όλες τις συσκευές, αφαιρώντας οποιοδήποτε κακόβουλο λογισμικό αν εντοπιστεί.
Συνιστάται στις εταιρείες να παρακολουθούν προληπτικά τις αγορές του dark web για να εντοπίσουν τυχόν παραβιασμένους λογαριασμούς πριν αυτοί προκαλέσουν κινδύνους για πελάτες ή εργαζομένους.
Ως επιχείρηση, εφαρμόστε ένα πρόγραμμα ενημέρωσης για την ασφάλεια των εργαζομένων, το οποίο θα περιλαμβάνει τακτική εκπαίδευση και αξιολογήσεις απόδοσης. Επιβάλετε μία αυστηρή πολιτική ως προς τους κωδικούς πρόσβασης για την προστασία όλων των εταιρικών πόρων και τη μείωση των κινδύνων που σχετίζονται με την κλοπή στοιχείων.
