TM_714

8 15|4|2025 #714 Η χρήση των εταιρικών e-mail για τη δη- μιουργία προσωπικών λογαριασμών στις online αγορές και τα social media αυξάνουν τον κίνδυνο παραβίασης λογαριασμών και απειλούν την εταιρική ασφάλεια, σύμφω- να με νέα μελέτη του Kaspersky Digital Footprint Intelligence . Μ ε τη δημοσίευση των ευρημάτων αυτών, η Kaspersky προτεί- νει βασικές πρακτικές κυβερνοασφάλειας για τον περιορισμό του κινδύνου που προ- κύπτει από τη διαρροή στοιχείων. Οι ειδικοί της Kaspersky ανέλυσαν στοι- χεία που διέρρευσαν στο dark web κατά την περίοδο 2019-2024 από τρεις δη- μοφιλείς πλατφόρμες ψυχαγωγίας: το Roblox, το Discord και το Netflix. Η με- λέτη αποκάλυψε ότι το 7%, κατά μέσο όρο, των χρηστών των οποίων οι λογα- ριασμοί διέρρευσαν, είχαν εγγραφεί σε αυτές τις πλατφόρμες χρησιμοποιώντας την εταιρική διεύθυνση e-mail τους. Ο κος Sergey Shcherbel, ειδικός του Kaspersky Digital Footprint Intelligence, εξηγεί: «Η εγγραφή σε διάφορες υπηρε- σίες για προσωπική χρήση με το εταιρικό e-mail δεν αποτελεί καλή πρακτική. Κα- ταρχάς, μπορεί να χάσετε την πρόσβαση σε αυτούς τους λογαριασμούς αν αλλά- ξετε δουλειά. Δεύτερον, μπορεί να δη- μιουργηθούν κίνδυνοι ασφάλειας τόσο για εσάς όσο και για την εταιρεία σας. Αν οι κωδικοί πρόσβασής σας περιλαμ- βάνουν κάποιο προβλέψιμο μοτίβο σε διαφορετικές υπηρεσίες για παράδειγ- μα, “Word2025!”, όπου το “2025” επανα- λαμβάνεται αυξάνεται η πιθανότητα να παραβιαστούν και άλλοι λογαριασμοί, συμπεριλαμβανομένου του εταιρικού σας, σε περίπτωση που το εταιρικό e- mail διαρρεύσει στο dark web». Οι ειδικοί της Kaspersky διαπίστωσαν επίσης ότι οι εργαζόμενοι σε τράπεζες είναι αυτοί που χρησιμοποιούν συχνότε- ρα τα επαγγελματικά τους e-mail για να εγγράφονται σε υπηρεσίες streaming, online marketplaces και μέσα κοινωνι- κής δικτύωσης. Σε ορισμένες περιπτώ- σεις, τα εταιρικά e-mails χρησιμοποι- ήθηκαν και ως στοιχεία σύνδεσης σε πλατφόρμες gaming και ιστότοπους με περιεχόμενο για ενήλικες. Για τη διεξαγωγή της μελέτης, οι ειδικοί συνέλεξαν ένα δείγμα από 50 εταιρεί- ες του τραπεζικού τομέα και ανέλυσαν στοιχεία που διέρρευσαν στο dark web, εντοπίζοντας εκείνα που συνδέονταν με τα εταιρικά domains των συγκεκριμένων εταιρειών σε πέντε κατηγορίες δημο- φιλών πλατφορμών. Αν αντιμετωπίσετε διαρροή δεδομένων μέσω infostealers, ακολουθήστε άμεσα τα εξής βήματα: • Αλλάξτε τους κωδικούς πρόσβασης των παραβιασμένων λογαριασμών και παρακολουθήστε τους για να εντοπίσετε τυχόν ύποπτη δραστηριότητα. • Πραγματοποιήστε πλήρεις σαρώσεις ασφαλείας σε όλες τις συσκευές, αφαι- ρώντας οποιοδήποτε κακόβουλο λογι- σμικό αν εντοπιστεί. • Συνιστάται στις εταιρείες να παρακο- λουθούν προληπτικά τις αγορές του dark web για να εντοπίσουν τυχόν πα- ραβιασμένους λογαριασμούς πριν αυ- τοί προκαλέσουν κινδύνους για πελάτες ή εργαζομένους. Χρησιμοποιήστε το Kaspersky Digital Footprint Intelligence για να παρακολουθήσετε τι γνωρίζουν οι κυβερνοεγκληματίες για τα περιουσιακά στοιχεία της εταιρείας σας, να εντοπίσετε πιθανές διόδους επίθεσης και να εφαρ- μόσετε προστατευτικά μέτρα έγκαιρα. • Ως επιχείρηση, εφαρμόστε ένα πρόγραμ- μα ενημέρωσης για την ασφάλεια των εργαζομένων, το οποίο θα περιλαμβάνει τακτική εκπαίδευση και αξιολογήσεις από- δοσης. Επιβάλετε μία αυστηρή πολιτική ως προς τους κωδικούς πρόσβασης για την προστασία όλων των εταιρικών πόρων και τη μείωση των κινδύνων που σχετίζο- νται με την κλοπή στοιχείων. Παραβιάσεις λογαριασμών Netflix, Roblox και Discord μέσω εταιρικών e-mail