Группа компаний «АВИ-Центр»

Почему использовать корпоративный адрес e-mail для личных целей небезопасно?
Информационная безопасность, Новости отраслей и продуктов

Новости

Почему использовать корпоративный адрес e-mail для личных целей небезопасно?

Новый ФН (2)
Сметное дело
28 августа 2023
Коллеги! Спешим поделиться важными новостями: c 26.08.2023г. на сайте ФГИС ЦС появились сметные цены строительных ресурсов в текущем уровне цен и индексы изменения сметной стоимости строительства по группам однородных строительных ресурсов для Республики Крым и г. Севастополя, а это значит, что для нас с Вами с этого момента наступил ресурсно-индексный метод определения стоимости строительства!!!
Novyj Fn
Сметное дело
14 августа 2023
Новый ФН
Внедрение CRM
04 августа 2023
Наша компания получила важную компетенцию — Крупные корпоративные внедрения Битрикс24!
Novyj Fn
Сметное дело
02 августа 2023
Новый ФН (3)
Проектирование и дизайн
26 июня 2023
Учебный центр ООО «ТУ БИ СОФТ» (лицензия Минобразования Крыма № 1561 от 20.09.2020г) впервые в Республике Крым запускает курсы повышения квалификации посвященные Технологиям Информационного Моделирования (ТИМ).
Новый ФН (1)
Внедрение CRM
20 июня 2023
Ваш сайт может находиться в зоне риска прямо сейчас. Неважно, кто разработчик ПО вашего веб-проекта — российский или иностранный. Популярный или малоизвестный бренд. Системный или самописный код. Для хакеров это не имеет значения. CMS от 1С-Битрикс упоминается в части инцидентов соответственно, так как доля продукта на рынке коммерческих CMS — более 50%.
korpor.pochta-1024x404
17 августа 2021

Определимся на берегу:
“Фишинг – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов”.

ГК «АВИ-Центр» сертифицированный партнер Лаборатории Касперского, и мы тоже не поддерживаем такую идею использования корпоративного e-mail. Почему?

  1. Это облегчает процесс сбора данных.
    Прежде чем присылать сотруднику специально под него сделанное фишинговое письмо, злоумышленники тщательно собирают информацию в Сети. Есть специальные инструменты, позволяющие по адресу выяснить, на каких ресурсах зарегистрирован человек (в социальных сетях, интернет-магазинах, на онлайн-платформах). Если вы используете для нерабочих нужд корпоративный адрес, то тем самым вы облегчаете сбор данных.

  2. Проще организовать целевой фишинг.
    Каждый раз, отправляя фишинговое письмо, преступники гадают, какие уловки подействуют на жертву. Но если они поймут, что вы регистрируете на корпоративную почту посторонние сервисы, то им не нужно будет гадать — достаточно замаскировать очередное послание под нотификацию от сервиса, на котором вы реально зарегистрированы. Это значительно повышает вероятность успеха атаки.

  3. Отвлекающий маневр.
    Секрет успеха атаки — это выиграть время. Им важно, чтобы вы не заметили предупреждение о попытке входа с неизвестного IP-адреса или о смене пароля. Самый простой способ этого — устроить в почтовом ящике завал бесконечных рассылок. И если к вашему адресу привязаны разнообразные посторонние ресурсы, то сделать это проще.

  4. Больше массового фишинга и зловредов в ящике.
    Думаю, вы уже заметили, что не все компании одинаково надежно хранят данные своих клиентов. Крым в последний год столкнулся с такой утечкой лицом к лицу. Так вот, утекшими базами очень любят пользоваться и всевозможные операторы массовых рассылок: они просто покупают список и бомбят вероятных жертв письмами с вредоносными ссылками по всем адресам.

  5. Взгляд рассеивается.
    Простая логическая цепочка — чем больше вам приходит разнородной почты, тем меньше шансов заметить опасное письмо. Чем чаще вы открываете не связанные с работой письма в рабочее время, тем больше вероятность, что однажды вы случайно кликните на вредоносную ссылку.

Но даже если вы не используете рабочий адрес для личных нужд, имеет смысл применять технические средства для защиты от интернет-мошенников и спама. Причем чем больше будет слоев защиты, тем лучше.

Мы рекомендуем защищать корпоративную инфраструктуру от фишинга, а наши специалисты всегда помогут Вам в этом!