Главная » Блоги Экспертов И ИТ-Компаний » Аккаунт МИД в Твиттере взломали. Это урок для всех корпоративных пользователей

Аккаунт МИД в Твиттере взломали. Это урок для всех корпоративных пользователей

Корпоративные блоги взламывают, вчера жертвой пал один из Твиттер-аккаунтов МИД РФ. Логично возникает вопрос, как это было сделано? К сожалению, скорее всего самым простым способом.

 

Есть как минимум три сценария поведения мошенников.

  1. Купили доступ в даркнете, это несложно. По данным коллег из Positive Technologies в первом квартале 2020 года предложение о доступе именно в корпоративные сети компании увеличилось на 69% по сравнению с аналогичным периодом прошлого года. Скорее всего, продавцов стало больше из-за ухудшения экономической ситуации. Все больше людей считают себя в моральном праве поступиться интересами работодателя ради сиюминутной выгоды и слить данные о компании.
  2. Воспользовались халатностью самой компании. Ситуация, когда организация забывает забрать доступ от аккаунта у ответственного сотрудника, очень распространенная. Аккаунты часто поручают вести внешним подрядчикам, которые перепоручают задачу на субподряд – поэтому круг лиц с доступом может расширяться бесконтрольно. Эти люди могут злоупотреблять доступом.
  3. Перебрал разные варианты восстановления логина и пароля. Например, помимо отправки СМС на номер, в качестве одного из способов восстановления пароля может быть указан ответ на вопрос вроде имени собаки или девичьей фамилии матери. С учетом информационной открытости, эти данные давно могли оказаться в публичном доступе.

Сценарии банальные и легко реализуемые. Любые интернет-пользователи, не только госорганизации, должны проводить аудит своих аккаунтов. Это значит, что нужно проверять, кто имеет доступ к аккаунтам, с каких устройств, какие предусмотрены способы восстановления пароля, подключена ли двойная аутентификация и на чьи почты и телефоны.


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
1 месяц назад
Комментарии
Другие публикации
RU, Москва
http://searchinform.ru/, PR-менеджер
Информационные технологии

Компания «СёрчИнформ» входит в тройку ведущих разработчиков DLP-решений на рынке России и стран СНГ. Лауреат Национальной премии в области импортозамещения «Приоритет-2015» и резидент Инновационного центра «Сколково».




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>