Забытые учетные записи сотрудников могут стать точкой входа для кибератак
Подобные риски особенно актуальны для крупного бизнеса с большим количеством ИТ-сервисов.
По словам эксперта, около 50% инцидентов с утечкой данных связаны с ошибками сотрудников или недостаточным контролем учетных записей. Одним из распространенных сценариев остается несвоевременное отключение аккаунтов после увольнения или перевода работников на другие должности. Часть разрешений может сохраняться в корпоративной почте, облачных сервисах, CRM и внутренних порталах, что позволяет атакующим завладеть конфиденциальной информацией.
«Для злоумышленников такие профили представляют особую ценность, поскольку они уже имеют действующие права в системах компании. Если они остаются активными, через них можно незаметно получить первоначальный доступ, закрепиться в инфраструктуре и в дальнейшем использовать это для проведения более масштабных инцидентов», — пояснил Константин Ларин.
Дополнительный риск представляют служебные и технические учетные записи, которые создавались под отдельные задачи и со временем выпали из поля зрения ИТ-службы. Такие аккаунты могут оказаться в открытом доступе благодаря старым утечками, фишинговым атакам или теневым площадкам. Компрометация этих профилей способна привести к несанкционированному проникновению в корпоративные системы, краже информации, сбоям в работе сервисов и финансовым потерям компании.
Для снижения подобных угроз эксперт рекомендует автоматизировать отключение доступов сразу после увольнения или смены роли сотрудника. Также необходимо регулярно проводить аудит учетных записей, внедрять 2FA и MFA, контролировать привилегированные доступы и отслеживать аномальную активность, в том числе по неиспользуемым аккаунтам.
