Общие почтовые ящики в компаниях остаются уязвимыми для взлома.
Это связано с тем, что для них часто используют простые пароли, которые редко обновляются. Кроме того, защите таких ящиков уделяется минимальное внимание.
Об угрозах, связанных с использованием общих ящиков, рассказал руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.
По его словам, практика использования так называемых коммунальных почтовых ящиков по-прежнему распространена. Для их организации применяются два подхода: нескольким сотрудникам передаётся общий логин и пароль; настраивается переадресация писем на личные адреса сотрудников.
Ситуацию осложняет то, что использование общих ящиков исключает персональную ответственность. Если, к примеру, кто-то перешёл по фишинговой ссылке, установить виновного невозможно.
Так же неясно, кто прочитал письмо, кто ответил, а кто проигнорировал — это создаёт хаос в коммуникациях.
Общие ящики — это устаревший подход, от которого необходимо отказываться в пользу единой коммуникационной платформы с индивидуальными адресами и централизованной системой учёта задач. Переход от общих ящиков — важный шаг на пути к повышению цифровой зрелости компании.
Это связано с тем, что для них часто используют простые пароли, которые редко обновляются. Кроме того, защите таких ящиков уделяется минимальное внимание.

Об угрозах, связанных с использованием общих ящиков, рассказал руководитель команды информационной безопасности Почты и Облака Mail Дмитрий Водяной.
По его словам, практика использования так называемых коммунальных почтовых ящиков по-прежнему распространена. Для их организации применяются два подхода: нескольким сотрудникам передаётся общий логин и пароль; настраивается переадресация писем на личные адреса сотрудников.
«Единый логин и пароль, известный сразу нескольким сотрудникам, — идеальная цель для хакеров. Чаще всего такие пароли простые, давно не менялись и передаются новым сотрудникам без должной защиты. Если злоумышленники получат доступ к такому ящику, они смогут читать деловую переписку, счета, персональные данные — всё это грозит серьёзными финансовыми и репутационными потерями».
Ситуацию осложняет то, что использование общих ящиков исключает персональную ответственность. Если, к примеру, кто-то перешёл по фишинговой ссылке, установить виновного невозможно.
Так же неясно, кто прочитал письмо, кто ответил, а кто проигнорировал — это создаёт хаос в коммуникациях.
«Почтовые сервисы отслеживают подозрительные попытки входа и другую активность, блокируя доступ к ящикам. При этом с точки зрения системы попытки входа со стороны сотрудников и злоумышленников выглядят одинаково. В результате система может заблокировать легитимного пользователя и потребовать прохождения дополнительных этапов авторизации или восстановления доступа».
Общие ящики — это устаревший подход, от которого необходимо отказываться в пользу единой коммуникационной платформы с индивидуальными адресами и централизованной системой учёта задач. Переход от общих ящиков — важный шаг на пути к повышению цифровой зрелости компании.
Для просмотра ссылки необходимо нажать
Вход или Регистрация