Группа компаний «АВИ-Центр»

Почему использовать корпоративный адрес e-mail для личных целей небезопасно?
Информационная безопасность, Новости отраслей и продуктов

Новости

Почему использовать корпоративный адрес e-mail для личных целей небезопасно?

personal_dannie-1024x375
Информационная безопасность
30 мая 2022
#СОВинформ. Добрый день, дорогие коллеги! Начинаем неделю с новостей. Федеральный закон от 28.05.2022 № 145-ФЗ “О внесении изменения в статью 14.8 Кодекса Российской Федерации об административных правонарушениях” (вступает в силу с 1 сентября 2022 года).
152fz-1024x375
Информационная безопасность
27 мая 2022
#СОВинформ #разборполетов #152ФЗ. Добрый день, уважаемые коллеги! С некоторых пор мы решили разделять наши статьи в зависимости от содержания и объема текста. Надеемся, что так нашим постоянным читателям будет проще находить необходимую информацию. Как следует из хештега, наша сегодняшняя статья будет разбором актуальных новостей законодательства в сфере информационной безопасности.
inform_sec-1024x375
Информационная безопасность
19 мая 2022
Мы открываем цикл статей о достаточно большом и сложном разделе работы специалистов по информационной безопасности – составлении модели угроз.
r7_banner-1024x375
Новость компании
16 мая 2022
Коллеги, хотим поделиться радостной новостью! Мы стали официальными партнерами программного обеспечения Р7-ОФИС.
ukaz_250-1024x375
Информационная безопасность
05 мая 2022
Cегодня мы рассматриваем Указ Президента Российской Федерации от 01.05.2022 № 250 «О дополнительных мерах по обеспечению информационной безопасности Российской Федерации» (далее по тексту – Указ), который вступил в силу со дня его подписания, то есть с 1 мая этого года.
antivirus-1024x375
Информационная безопасность
26 апреля 2022
Автор статьи: Виктория Уляшина, методист отдела ИБ в компании Ту Би Софт. Часто ли Вы, просматривая новостные разделы, обращаете внимание на то, чем тот или иной день был отмечен в истории? Вопрос этот задаю не случайно. Как Вы думаете, чем могут быть связаны: 26 апреля 1986 года, пандемия и, например, Лаборатория Касперского?
mifracia-1024x375
Внедрение CRM
22 апреля 2022
Тема ухода зарубежных программ и сервисов с российского рынка никуда не исчезла и до сих пор стоит вопрос: «А на что заменить?»
smeta2022-1024x375
Новость компании
22 апреля 2022
21 апреля нашу компанию включили в Золотой Фонд строительного Крыма 2022 года по результатам одноименного конкурса.
ccd03001c1ea468399493-1024x375
Информационная безопасность
20 апреля 2022
2022 год ознаменовался значительными изменения в сфере информационной безопасности и использования программных продуктов: многие из них больше не оказывают техническую поддержку пользователям на территории РФ, а некоторые просто ушли с нашего рынка.
korpor.pochta-1024x404
17 августа 2021
Использовать корпоративную почту в личных целях плохая идея. Но многие не видят ничего плохого в том, чтобы пользоваться рабочим адресом для регистрации в социальных сетях, на всевозможных онлайн-сервисах и прочих ресурсах, не имеющих отношения к работе.

Определимся на берегу:
“Фишинг – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов”.

ГК «АВИ-Центр» сертифицированный партнер Лаборатории Касперского, и мы тоже не поддерживаем такую идею использования корпоративного e-mail. Почему?

  1. Это облегчает процесс сбора данных.
    Прежде чем присылать сотруднику специально под него сделанное фишинговое письмо, злоумышленники тщательно собирают информацию в Сети. Есть специальные инструменты, позволяющие по адресу выяснить, на каких ресурсах зарегистрирован человек (в социальных сетях, интернет-магазинах, на онлайн-платформах). Если вы используете для нерабочих нужд корпоративный адрес, то тем самым вы облегчаете сбор данных.

  2. Проще организовать целевой фишинг.
    Каждый раз, отправляя фишинговое письмо, преступники гадают, какие уловки подействуют на жертву. Но если они поймут, что вы регистрируете на корпоративную почту посторонние сервисы, то им не нужно будет гадать — достаточно замаскировать очередное послание под нотификацию от сервиса, на котором вы реально зарегистрированы. Это значительно повышает вероятность успеха атаки.

  3. Отвлекающий маневр.
    Секрет успеха атаки — это выиграть время. Им важно, чтобы вы не заметили предупреждение о попытке входа с неизвестного IP-адреса или о смене пароля. Самый простой способ этого — устроить в почтовом ящике завал бесконечных рассылок. И если к вашему адресу привязаны разнообразные посторонние ресурсы, то сделать это проще.

  4. Больше массового фишинга и зловредов в ящике.
    Думаю, вы уже заметили, что не все компании одинаково надежно хранят данные своих клиентов. Крым в последний год столкнулся с такой утечкой лицом к лицу. Так вот, утекшими базами очень любят пользоваться и всевозможные операторы массовых рассылок: они просто покупают список и бомбят вероятных жертв письмами с вредоносными ссылками по всем адресам.

  5. Взгляд рассеивается.
    Простая логическая цепочка — чем больше вам приходит разнородной почты, тем меньше шансов заметить опасное письмо. Чем чаще вы открываете не связанные с работой письма в рабочее время, тем больше вероятность, что однажды вы случайно кликните на вредоносную ссылку.

Но даже если вы не используете рабочий адрес для личных нужд, имеет смысл применять технические средства для защиты от интернет-мошенников и спама. Причем чем больше будет слоев защиты, тем лучше.

Мы рекомендуем защищать корпоративную инфраструктуру от фишинга, а наши специалисты всегда помогут Вам в этом!