Общие почтовые ящики на работе имеют повышенную уязвимость к взлому, это связано с тем, что пароли для них чаще всего простые, редко меняются, а также передаются новым сотрудникам без защиты, рассказал РИА Новости руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.
«Коммунальный (или общий) почтовый ящик — это электронный адрес, к которому имеют доступ сразу несколько сотрудников компании. Обычно это делается через передачу одного логина и пароля, либо путём настройки переадресации писем на личные ящики сотрудников… Повышенная уязвимость к взлому Единый логин и пароль, который известен сразу нескольким сотрудникам, — идеальная цель для хакеров. Часто такие пароли: простые, давно не менялись, передаются новым сотрудникам без защиты», — сказал Водяной.
Помимо прочего, общие почтовые ящики исключают персональную ответственность — невозможно точно определить, кто и когда прочитал письмо, кто на него ответил или почему оно осталось без внимания. Это создаёт хаос в коммуникациях и ведёт к упущенным возможностям или конфликтам. Также такие ящики более уязвимы для фишинга, потому что сотрудник может открыть вредоносную ссылку или вложение — в особенности, если письмо выглядит как обычный запрос от клиента.
В почтовых ящиках не отслеживается активность, поэтому любые инциденты в сфере кибербезопасности почти невозможно расследовать, объяснил эксперт.
«Кроме этого, почтовые сервисы отслеживают подозрительные попытки входа и другую активность, блокируя попытки получения доступа к электронным ящикам. С точки зрения механизма защиты такие попытки входа (для сотрудников-пользователей и злоумышленников) выглядят примерно одинаково. Поэтому система может блокировать легитимные попытки входа сотрудников и требовать дополнительные факторы для авторизации или восстановления доступа», — добавил Водяной.
Он советует организовывать работу команд в рамках единой коммуникационной платформы и подключать индивидуальные адреса с централизованными системами учёта задач. «Общие и единые электронные ящики — это пережиток прошлого, удобный в теории, но опасный на практике. Современный бизнес требует точности, ответственности и защищённости. Отказ от «коммунальных» ящиков — это не просто улучшение процессов, а шаг к цифровой зрелости компании», — резюмировал эксперт.Эксперт рассказал, как реагировать на сообщения о подозрительной активности
Источник: РИА Новости
