Эксперты BI.Zone Brand Protection проанализировали около 700 тыс. корпоративных учетных записей российских компаний и выявили тревожные факты. Оказалось, что 9% сотрудников используют рабочую почту для регистрации на сторонних сервисах, часто никак не связанных с их профессиональными обязанностями. Более того, каждый пятый из них применяет один и тот же пароль для разных аккаунтов.
Такая практика существенно упрощает злоумышленникам задачу: компрометация корпоративных учетных записей остается одним из самых распространенных способов атак на организации. Сегодня именно так начинаются 33% кибератак, тогда как год назад этот показатель составлял 27%.
По данным BI.Zone PAM, в средних и крупных компаниях на одного ИТ-специалиста приходится от трех до семи привилегированных учетных записей. За один элемент инфраструктуры отвечают сразу два-четыре администратора. При этом до 40% таких учетных записей используют одинаковые пароли для разных систем, что резко повышает риски: утечка даже одного пароля может открыть доступ сразу к нескольким сервисам. Ситуацию усугубляет то, что в ряде компаний доступы не аннулируются после увольнения сотрудников, а в половине случаев пароли привилегированных учетных записей не имеют срока действия и не отключаются автоматически.
Еще одна угроза связана с утечками корпоративных почтовых адресов. Преступники могут использовать их для рассылки фишинговых писем от лица компании, что чревато не только финансовыми, но и серьезными репутационными потерями.
Поэтому одно из ключевых правил кибергигиены — не использовать рабочую почту для регистрации на сторонних ресурсах. Если же это необходимо, пароль должен быть сложным и уникальным. Дополнительно компании снижают риски с помощью централизованного управления привилегированными учетными записями, автоматического отзыва прав и регулярной ротации паролей. Такие меры позволяют минимизировать влияние человеческого фактора и значительно укрепить киберзащиту организации.
Источник: https://safe.cnews.ru/news/line/2025-09-18_bizone_kazhdyj_11_sotrudnik_registriruetsya
Такая практика существенно упрощает злоумышленникам задачу: компрометация корпоративных учетных записей остается одним из самых распространенных способов атак на организации. Сегодня именно так начинаются 33% кибератак, тогда как год назад этот показатель составлял 27%.
По данным BI.Zone PAM, в средних и крупных компаниях на одного ИТ-специалиста приходится от трех до семи привилегированных учетных записей. За один элемент инфраструктуры отвечают сразу два-четыре администратора. При этом до 40% таких учетных записей используют одинаковые пароли для разных систем, что резко повышает риски: утечка даже одного пароля может открыть доступ сразу к нескольким сервисам. Ситуацию усугубляет то, что в ряде компаний доступы не аннулируются после увольнения сотрудников, а в половине случаев пароли привилегированных учетных записей не имеют срока действия и не отключаются автоматически.
Еще одна угроза связана с утечками корпоративных почтовых адресов. Преступники могут использовать их для рассылки фишинговых писем от лица компании, что чревато не только финансовыми, но и серьезными репутационными потерями.
Поэтому одно из ключевых правил кибергигиены — не использовать рабочую почту для регистрации на сторонних ресурсах. Если же это необходимо, пароль должен быть сложным и уникальным. Дополнительно компании снижают риски с помощью централизованного управления привилегированными учетными записями, автоматического отзыва прав и регулярной ротации паролей. Такие меры позволяют минимизировать влияние человеческого фактора и значительно укрепить киберзащиту организации.
Источник: https://safe.cnews.ru/news/line/2025-09-18_bizone_kazhdyj_11_sotrudnik_registriruetsya