Οι ειδικοί της εταιρείας ανέλυσαν στοιχεία, που διέρρευσαν στο dark web κατά την περίοδο 2019-2024 από τρεις δημοφιλείς πλατφόρμες ψυχαγωγίας: Το Roblox, το Discord και το Netflix. Η μελέτη αποκάλυψε ότι το 7%, κατά μέσο όρο, των χρηστών των οποίων οι λογαριασμοί διέρρευσαν, είχαν εγγραφεί σε αυτές τις πλατφόρμες χρησιμοποιώντας την εταιρική διεύθυνση email τους.
Εργαζόμενοι σε τράπεζες
Με τη δημοσίευση των ευρημάτων αυτών, η Kaspersky επίσης προτείνει βασικές πρακτικές κυβερνοασφάλειας για τον περιορισμό του κινδύνου, που προκύπτει από τη διαρροή στοιχείων. “Η εγγραφή σε διάφορες υπηρεσίες για προσωπική χρήση με το εταιρικό email δεν αποτελεί καλή πρακτική. Καταρχάς, μπορεί να χάσετε την πρόσβαση σε αυτούς τους λογαριασμούς, αν αλλάξετε δουλειά”, αναφέρει η Kaspersky.
Δεύτερον, μπορεί να δημιουργηθούν κίνδυνοι ασφάλειας τόσο για τους χρήστες, όσο και για τις επιχειρήσεις. “Αν οι κωδικοί πρόσβασης σας, περιλαμβάνουν κάποιο προβλέψιμο μοτίβο σε διαφορετικές υπηρεσίες - για παράδειγμα “Word2025!”, όπου το “2025” επαναλαμβάνεται - αυξάνεται η πιθανότητα να παραβιαστούν και άλλοι λογαριασμοί, συμπεριλαμβανομένου του εταιρικού σας, σε περίπτωση που το εταιρικό email διαρρεύσει στο dark web”, εξηγεί ο Sergey Shcherbel, ειδικός του Kaspersky Digital Footprint Intelligence.
Οι ειδικοί της Kaspersky διαπίστωσαν, επίσης, ότι οι εργαζόμενοι σε τράπεζες είναι αυτοί, που χρησιμοποιούν συχνότερα τα επαγγελματικά τους email για να εγγράφονται σε υπηρεσίες streaming, online marketplaces και μέσα κοινωνικής δικτύωσης. Σε ορισμένες περιπτώσεις, τα εταιρικά emails χρησιμοποιήθηκαν και ως στοιχεία σύνδεσης σε πλατφόρμες gaming και ιστότοπους με περιεχόμενο για ενήλικες.
Συστάσεις ασφαλείας
Η εταιρεία προτείνει στους χρήστες, που αντιμετωπίζουν διαρροή δεδομένων μέσω infostealers: “Αλλάξτε τους κωδικούς πρόσβασης των παραβιασμένων λογαριασμών και παρακολουθήστε τους για να εντοπίσετε τυχόν ύποπτη δραστηριότητα. Πραγματοποιήστε πλήρεις σαρώσεις ασφαλείας σε όλες τις συσκευές, αφαιρώντας οποιοδήποτε κακόβουλο λογισμικό αν εντοπιστεί.
Συνιστάται στις εταιρείες να παρακολουθούν προληπτικά τις αγορές του dark web για να εντοπίσουν τυχόν παραβιασμένους λογαριασμούς πριν αυτοί προκαλέσουν κινδύνους για πελάτες ή εργαζομένους.
Ως επιχείρηση, εφαρμόστε ένα πρόγραμμα ενημέρωσης για την ασφάλεια των εργαζομένων, το οποίο θα περιλαμβάνει τακτική εκπαίδευση και αξιολογήσεις απόδοσης. Επιβάλετε μία αυστηρή πολιτική ως προς τους κωδικούς πρόσβασης για την προστασία όλων των εταιρικών πόρων και τη μείωση των κινδύνων που σχετίζονται με την κλοπή στοιχείων”.
