Более 600 аккаунтов утекает в крупной компании — эксперт «Группы Астра» о том, как закрыть эту брешь

В среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учетных записей, больше половины из которых — с паролями в открытом виде. Эксперт «Группы Астра» Анатолий Лысов считает, что административными запретами эту проблему не решить — нужны технические меры.

Более 600 аккаунтов утекает в крупной компании — эксперт «Группы Астра» о том, как закрыть эту брешь
Источник

Эксперты центра мониторинга Solar Aura ГК «Солар» проанализировали утечки корпоративных учетных данных в десяти крупнейших российских компаниях из рейтинга РБК500. Из 19,3 тыс. изученных строк аналитики выявили 6,2 тыс. уникальных корпоративных учетных записей, из которых 3,7 тыс. сопровождались паролями в открытом виде. При этом лишь в 4% случаев зафиксированы признаки прямой компрометации инфраструктуры. В основной массе речь идет о том, что сотрудники используют рабочую почту и пароли на внешних ресурсах — маркетплейсах, форумах, обучающих платформах и SaaS-инструментах. Если на таком сервисе произойдет утечка, злоумышленники получают готовую точку входа в корпоративную инфраструктуру.

Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра», объясняет, почему угроза реальнее, чем кажется. На первый взгляд в использовании корпоративного адреса для регистрации на внешних сервисах нет ничего предосудительного. Однако если сторонний сервис будет скомпрометирован, корпоративный адрес фактически укажет злоумышленникам, какую именно учетную запись компании можно попытаться взломать методом перебора. Учитывая, что пользователи нередко применяют одни и те же сочетания символов в паролях от разных сервисов, задача атакующих существенно упрощается.

«Попытки административно запретить сотрудникам использовать рабочие адреса на внешних ресурсах ничего не дадут — проконтролировать это на практике не представляется возможным. Гораздо эффективнее решать задачу техническими средствами. Ключевым инструментом здесь является внедрение строгой или двухфакторной аутентификации: такой подход позволит исключить несанкционированный доступ даже в тех случаях, когда пароль пользователя уже известен злоумышленникам. Именно поэтому в рамках дорожной карты развития ALD Pro на 2026 год мы запланировали поддержку одноразовых паролей по алгоритмам TOTP/HOTP — это позволит нашим заказчикам выстроить дополнительный рубеж защиты и нивелировать риски, связанные в том числе с утечками учетных данных на внешних сервисах».

Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра»

Что будем искать? Например,ChatGPT

Мы в социальных сетях