KARYAWAN juga dapat menggunakan surel kantor mereka Kepada mendaftar akun pribadi di platform daring dan media sosial, sehingga meningkatkan risiko pencurian akun dan pelanggaran keamanan perusahaan. Hal itu terungkap dalam studi baru oleh Kaspersky Digital Footprint Intelligence, yang dirilis Demi dunia teknologi berkumpul di MWC 2025 di Barcelona.
Kaspersky membagikan Intervensi ini dan menyarankan praktik keamanan siber Penting Kepada mengurangi risiko kebocoran kredensial.
Ahli Kaspersky menganalisis kebocoran kredensial di dark web antara 2019 dan 2024 Kepada tiga platform hiburan Terkenal, Roblox, Discord, dan Netflix.
Analisis tersebut mengungkapkan bahwa, rata-rata, 7% pengguna yang mengalami kebocoran akun telah mendaftar di platform ini menggunakan alamat surel kantor.
“Mendaftar di berbagai layanan Kepada penggunaan pribadi dengan email kantor bukanlah praktik terbaik. Pertama, Anda dapat kehilangan akses ke akun itu Apabila Anda berganti pekerjaan. Kedua, hal itu dapat menimbulkan risiko keamanan bagi Anda dan perusahaan Anda,” ujar Ahli di Kaspersky Digital Footprint Intelligence Sergey Shcherbel.
“Apabila kata sandi Anda mengikuti pola yang dapat diprediksi di berbagai layanan – misalnya, Word2025!, dengan 2025 adalah bagian yang berulang – hal itu meningkatkan kemungkinan akun lain disusupi, termasuk akun Perusahaan Anda, Apabila email kantor Anda terekspos dalam kebocoran dark web,” lanjutnya.
Ahli Kaspersky juga menemukan bahwa karyawan perbankan paling sering mendaftarkan alamat email kantor mereka di layanan streaming, platform online dan jejaring sosial.
Dalam beberapa kasus, email perusahaan juga digunakan sebagai login di platform game dan situs web konten dewasa.
Kepada melakukan studi ini, para Spesialis mengumpulkan sampel dari 50 perusahaan sektor perbankan dan memeriksa kredensial yang disusupi yang bocor di dark web, mengidentifikasi kredensial yang terkait dengan domain perusahaan dari perusahaan-perusahaan ini di lima kategori platform Terkenal.
Mengingat ancaman infostealer yang Lalu berkembang, Kaspersky telah meluncurkan halaman arahan Tertentu Kepada meningkatkan kesadaran akan masalah ini dan memberikan strategi Kepada mengurangi risiko terkait.
Apabila Anda mengalami kebocoran data melalui infostealer, langkah-langkah berikut harus segera diambil:
- Ubah kata sandi akun yang disusupi dan pantau aktivitas mencurigakan yang terkait dengan akun tersebut.
- Jalankan pemindaian keamanan penuh pada Sekalian perangkat, hapus Sekalian malware yang terdeteksi.
- Perusahaan disarankan Kepada memantau pasar dark web secara proaktif Kepada mendeteksi akun yang disusupi sebelum menimbulkan risiko bagi pelanggan atau karyawan. Panduan terperinci tentang pengaturan pemantauan dapat ditemukan di sini. Manfaatkan Kaspersky Digital Footprint Intelligence Kepada melacak apa yang diketahui penjahat dunia maya tentang aset perusahaan Anda, mengidentifikasi vektor serangan potensial, dan menerapkan tindakan perlindungan secara Pas waktu.
- Sebagai perusahaan, terapkan program kewaspadaan keamanan bagi karyawan, termasuk pelatihan rutin dan penilaian kinerja. Terapkan kebijakan kata sandi yang ketat Kepada Sekalian sumber daya perusahaan guna mengurangi risiko menghadapi ancaman siber terkait pencurian kredensial. (Z-1)
