Все о Цифровых системах - новости, статьи, обзоры, аналитика. Более 1000 компаний, товаров и услуг в каталоге.
Добавить компанию
ГлавнаяПубликацииКомпанииБрендыКаталогСобытияКонтакты
En
Главная » Компании » Лаборатория Касперского » Аналитика » 7% утёкших учётных записей Netflix, Roblox и Discord были зарегистрированы на корпоративную электронную почту

7% утёкших учётных записей Netflix, Roblox и Discord были зарегистрированы на корпоративную электронную почту

Рубрика: «Кибербезопасность»
06.03.2025

Команда Kaspersky Digital Footprint Intelligence проанализировала лог-файлы стилеров, опубликованные в даркнете. Среди обнаруженных данных были учётные записи трёх популярных сервисов: Roblox, Discord и Netflix. Оказалось, что во всём мире 7% пользователей, чьи аккаунты на этих площадках были украдены стилерами, использовали для регистрации корпоративную электронную почту. 

Эксперты «Лаборатории Касперского» выяснили, что рабочие аккаунты также широко используются на маркетплейсах и в социальных сетях. Сотрудники банков часто указывают корпоративную почту при регистрации на стриминговых сервисах, а в некоторых случаях — на игровых платформах и сайтах для взрослых. Специалисты компании предупреждают, что создание личных аккаунтов на сторонних ресурсах с помощью бизнес-почты увеличивает риск нарушения корпоративной безопасности и кражи учётных записей.

«Использовать корпоративную почту для регистрации на внешних сервисах в личных целях — очень опасная практика. Во-первых, пользователь может лишиться доступа к аккаунту, если сменит работу. Во-вторых, утечка данных может создать сложности не только для него, но и для компании. Даже если пользователь устанавливает разные, но похожие пароли в нескольких сервисах, например повторяет комбинацию 2025, это увеличивает вероятность компрометации всех учётных данных, в том числе корпоративных», — объясняет Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.

Если злоумышленники получили доступ к данным пользователя, «Лаборатория Касперского» рекомендует следующее:

  • изменить пароли от скомпрометированных учётных записей и отслеживать любую подозрительную активность в этих аккаунтах;
  • запустить полную проверку безопасности на всех устройствах, удалив все обнаруженные вредоносные программы.

Бизнесу рекомендуется:

  • внимательно мониторить теневые ресурсы, чтобы вовремя обнаружить скомпрометированные учётные записи, прежде чем они начнут представлять угрозу для клиентов или сотрудников; для таких задач подходит Kaspersky Digital Footprint Intelligence: решение помогает бизнесу отслеживать, что злоумышленники уже знают о компании, определять потенциальные векторы атак и своевременно принимать защитные меры;
  • повышать уровень осведомлённости сотрудников о принципах безопасности, в том числе регулярно проводить обучение и проверку знаний;
  • ввести строгую парольную политику на всех корпоративных ресурсах.