МОСКВА, 13 мая - РИА Новости. Общие почтовые ящики на работе имеют повышенную уязвимость к взлому, это связано с тем, что пароли для них чаще всего простые, редко меняются, а также передаются новым сотрудникам без защиты, рассказал РИА Новости руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.
"Коммунальный (или общий) почтовый ящик - это электронный адрес, к которому имеют доступ сразу несколько сотрудников компании. Обычно это делается через передачу одного логина и пароля, либо путём настройки переадресации писем на личные ящики сотрудников… Повышенная уязвимость к взлому Единый логин и пароль, который известен сразу нескольким сотрудникам, - идеальная цель для хакеров. Часто такие пароли: простые, давно не менялись, передаются новым сотрудникам без защиты", - сказал Водяной.
Он отметил, что если пароль от общего ящика попадет к злоумышленникам, то он получит доступ не только к письмам, но и к деловой переписке, счётам, персональным данным, что может привести к финансовым и репутационным потерям.
Помимо прочего, общие почтовые ящики исключают персональную ответственность - невозможно точно определить, кто и когда прочитал письмо, кто на него ответил или почему оно осталось без внимания. Это создаёт хаос в коммуникациях и ведёт к упущенным возможностям или конфликтам. Также такие ящики более уязвимы для фишинга, потому что сотрудник может открыть вредоносную ссылку или вложение - в особенности, если письмо выглядит как обычный запрос от клиента.
В почтовых ящиках не отслеживается активность, поэтому любые инциденты в сфере кибербезопасности почти невозможно расследовать, объяснил эксперт.
"Кроме этого, почтовые сервисы отслеживают подозрительные попытки входа и другую активность, блокируя попытки получения доступа к электронным ящикам. С точки зрения механизма защиты такие попытки входа (для сотрудников-пользователей и злоумышленников) выглядят примерно одинаково. Поэтому система может блокировать легитимные попытки входа сотрудников и требовать дополнительные факторы для авторизации или восстановления доступа", - добавил Водяной.
Он советует организовывать работу команд в рамках единой коммуникационной платформы и подключать индивидуальные адреса с централизованными системами учёта задач. "Общие и единые электронные ящики - это пережиток прошлого, удобный в теории, но опасный на практике. Современный бизнес требует точности, ответственности и защищённости. Отказ от "коммунальных" ящиков - это не просто улучшение процессов, а шаг к цифровой зрелости компании", - резюмировал эксперт.
