Kaspersky: “Netflix”, “Roblox” və “Discord” hesblarından sızmış məlumatların 7%-i korporativ e-poçt üzərindən qeydiyyata alınıb
“Kaspersky Digital Footprint Intelligence” komandası qaranlıq şəbəkədə (darknet) dərc olunan oğurluq loq fayllarını təhlil edib. Aşkar edilmiş məlumatlar arasında üç tanınmış xidmətin hesabları var: “Roblox”, “Discord” və “Netflix”. Təhlillər göstərib ki, dünya üzrə bu saytlarda hesabları stilerlər tərəfindən oğurlanan istifadəçilərin 7%-i qeydiyyatdan keçmək üçün korporativ elektron poçtdan istifadə edib. Tam hesabatla buradan tanış ola bilərsiniz.
Kaspersky mütəxəssisləri müəyyən ediblər ki, iş hesabları alış-veriş platformaları və sosial şəbəkələrdə də geniş istifadə olunur. Bank işçiləri tez-tez yayım (steam) xidmətlərində, bəzi hallarda isə oyun platformalarında və böyüklər üçün saytlarda qeydiyyatdan keçərkən korporativ e-poçtu qeyd edirlər. Şirkətin mütəxəssisləri işlə bağlı e-poçtdan istifadə etməklə üçüncü tərəfin resurslarında şəxsi hesabların yaradılmasının korporativ təhlükəsizliyin pozulması və hesabların oğurlanması riskini artırması barədə xəbərdarlıq edir.
“Kənar xidmətlərdə şəxsi məqsədlər üçün qeydiyyatdan keçərkən korporativ e-poçtdan istifadə etmək çox təhlükəli bir təcrübədir. Birincisi, istifadəçi iş yerini dəyişdiyi təqdirdə hesaba girişdən məhrum ola bilər. İkincisi, məlumat sızması təkcə onun üçün deyil, həm də şirkət üçün çətinliklər yarada bilər. Hətta istifadəçi bir neçə xidmətdə fərqli, amma oxşar şifrələr təyin etsə də, məsələn, 2025 kombinasiyasını təkrarlamaqla bütün hesab məlumatlarının, o cümlədən korporativ məlumatların təhlükə altına düşmə ehtimalını artırır”, – deyə “Kaspersky Digital Footprint Intelligence”in eksperti Sergey Şerbel qeyd edir.
“Üçüncü tərəfin xidmətlərində qeydiyyatdan keçmək üçün korporativ e-poçtdan istifadə həm işçi, həm də şirkət üçün ciddi nəticələrə səbəb ola bilər. Bu cür saytlarda məlumat sızması, xüsusilə şifrələr oxşar olduqda, korporativ sistemləra müdaxilə riskini artırır. 2023-cü ildə apardığımız tədqiqat göstərdi ki, Azərbaycanda işçilərin üçdə biri şəxsi və iş hesabları üçün eyni şifrələrdən istifadə edir. Bu isə korporativ məlumatların ələ keçirilməsi ehtimalını xeyli artırır. Biz şəxsi hesablar üçün ayrıca e-poçt ünvanlarından və güclü şifrələrdən istifadə etməyi, həmçinin korporativ məlumatların qorunması üçün çoxfaktorlu autentifikasiyanı aktivləşdirməyi tövsiyə edirik”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov bildirir.
Daha ətraflı məlumatı “Kaspersky Digital Footprint Intelligence”in hesabatından baxın.
Təcavüzkarlar istifadəçi məlumatlarına giriş əldə edərsə, Kaspersky aşağıdakıları tövsiyə edir:
- Oğurlanmış hesablar üçün şifrələri dəyişin və bu hesablardakı hər hansı şübhəli fəaliyyəti nəzarətdə saxlayın;
- Bütün cihazlarda tam təhlükəsizlik yoxlamasını həyata keçirin, aşkar edilmiş zərərli proqramları silin.
Korporativ istifadəçilərə tövsiyə olunur:
- Müştərilər və ya işçilər üçün təhlükə törətməzdən əvvəl oğurlanmış hesabları aşkar etmək üçün kölgə resurslarını yaxından izləyin; “Kaspersky Digital Footprint Intelligence” bu cür tapşırıqlar üçün uyğundur: həll təcavüzkarların şirkət haqqında malik olduuqları məlumatları izləməyə, potensial hücum vektorlarını müəyyən etməyə və vaxtında qabaqlayıcı tədbirlər görməyə kömək edir;
- İşçilərin təhlükəsizlik prinsiplərini artırın, o cümlədən müntəzəm təlimlər və biliklərin yoxlanılmasını həyata keçirin;
Bütün korporativ resurslarda ciddi şifrə siyasəti tətbiq edin.
