Группа компаний «АВИ-Центр»

Почему использовать корпоративный адрес e-mail для личных целей небезопасно?
Информационная безопасность, Новости отраслей и продуктов

Новости

Почему использовать корпоративный адрес e-mail для личных целей небезопасно?

Контур. Сайт ТБС кэдо (1)
Битрикс24
17 апреля 2024
Теперь в Битрикс24 есть кадровый электронный документооборот. Подписывайте договоры и приказы с сотрудниками в один клик, используя Госключ.
Смета. Учебный центр. (8)
Сметное дело
11 апреля 2024
Выпущена новая версия программы «ГРАНД-Смета» - версия 2024.2. В программу добавлен ряд нововведений.
битр3
Битрикс24
09 апреля 2024
В Битрикс24 хранятся конфиденциальные данные о сотрудниках и клиентах, а также финансовые и юридические документы. Очень важно обеспечить безопасность этих данных.
запись вебинара
Битрикс24
03 апреля 2024
Уважаемые коллеги! Мы рады подвести итоги вебинара: "Поиск и подбор персонала на дефицитном рынке труда" и поделиться с вами полезными материалами.
Смета. Учебный центр. (5)
Сметное дело
01 апреля 2024
Изменения в основную Методику определения сметной стоимости строительства №421/пр -  № 55/пр прошли регистрацию в Минюсте РФ 28.03.2024 г.
Смета. Учебный центр. (2)
Сметное дело
22 марта 2024
Выпущена новая версия программы «ГРАНД-Смета» – версия 2024.1. В программу добавлен ряд нововведений.
Fcf25fb2 741d 451b A5ce 2f2285ab55c1
Битрикс24
21 марта 2024
В современных реалиях найти и привлечь квалифицированных сотрудников становится все сложнее. На вебинаре мы расскажем о самых эффективных стратегиях и инструментах для поиска и подбора персонала.
Битрикс разное
Битрикс24
13 марта 2024
CoРilot - это удобный инструмент для управления вакансиями и поиском кандидатов. В этой статье мы расскажем о том, как HR специалисту эффективно использовать Copilot для поиска и найма сотрудников.
Смета. Учебный центр. (1)
Новость компании
07 марта 2024
Желаем вам счастья, любви и благополучия! Пусть каждый день будет наполнен радостью, улыбками и приятными сюрпризами.
korpor.pochta-1024x404
17 августа 2021

Определимся на берегу:
“Фишинг – это вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов”.

ГК «АВИ-Центр» сертифицированный партнер Лаборатории Касперского, и мы тоже не поддерживаем такую идею использования корпоративного e-mail. Почему?

  1. Это облегчает процесс сбора данных.
    Прежде чем присылать сотруднику специально под него сделанное фишинговое письмо, злоумышленники тщательно собирают информацию в Сети. Есть специальные инструменты, позволяющие по адресу выяснить, на каких ресурсах зарегистрирован человек (в социальных сетях, интернет-магазинах, на онлайн-платформах). Если вы используете для нерабочих нужд корпоративный адрес, то тем самым вы облегчаете сбор данных.

  2. Проще организовать целевой фишинг.
    Каждый раз, отправляя фишинговое письмо, преступники гадают, какие уловки подействуют на жертву. Но если они поймут, что вы регистрируете на корпоративную почту посторонние сервисы, то им не нужно будет гадать — достаточно замаскировать очередное послание под нотификацию от сервиса, на котором вы реально зарегистрированы. Это значительно повышает вероятность успеха атаки.

  3. Отвлекающий маневр.
    Секрет успеха атаки — это выиграть время. Им важно, чтобы вы не заметили предупреждение о попытке входа с неизвестного IP-адреса или о смене пароля. Самый простой способ этого — устроить в почтовом ящике завал бесконечных рассылок. И если к вашему адресу привязаны разнообразные посторонние ресурсы, то сделать это проще.

  4. Больше массового фишинга и зловредов в ящике.
    Думаю, вы уже заметили, что не все компании одинаково надежно хранят данные своих клиентов. Крым в последний год столкнулся с такой утечкой лицом к лицу. Так вот, утекшими базами очень любят пользоваться и всевозможные операторы массовых рассылок: они просто покупают список и бомбят вероятных жертв письмами с вредоносными ссылками по всем адресам.

  5. Взгляд рассеивается.
    Простая логическая цепочка — чем больше вам приходит разнородной почты, тем меньше шансов заметить опасное письмо. Чем чаще вы открываете не связанные с работой письма в рабочее время, тем больше вероятность, что однажды вы случайно кликните на вредоносную ссылку.

Но даже если вы не используете рабочий адрес для личных нужд, имеет смысл применять технические средства для защиты от интернет-мошенников и спама. Причем чем больше будет слоев защиты, тем лучше.

Мы рекомендуем защищать корпоративную инфраструктуру от фишинга, а наши специалисты всегда помогут Вам в этом!