Пользователям напомнили о связанных с общей электронной почтой рисках

Общие корпоративные почтовые ящики остаются слабым звеном в защите информации. Они представляют собой электронные адреса, доступ к которым имеют сразу несколько работников. Обычно это реализуется через единый логин и пароль, которые передаются новым сотрудникам в открытом виде, либо путем настройки пересылки писем на личные аккаунты.

Как сообщает РИА «Новости» со ссылкой на экспертов в области кибербезопасности, из-за практики использования общих почтовых ящиков в компаниях значительно повышают риск взлома, поскольку пароли часто оказываются примитивными, почти не меняются и не защищаются при передаче новым сотрудникам.

Если злоумышленники получат доступ к общему ящику, они смогут изучить всю переписку, включая конфиденциальные документы, финансовые отчеты и персональные данные клиентов. Это грозит не только утечкой важной информации, но и серьезными репутационными и материальными потерями для компании.

Еще одна проблема – невозможность отследить действия конкретных сотрудников. В случае общего ящика нельзя точно определить, кто прочитал письмо, отправил ответ или проигнорировал важное сообщение. Это приводит к хаосу в коммуникациях, упущенным сделкам и внутренним конфликтам.

Общие почтовые ящики чаще становятся мишенями для фишинговых атак. Сотрудник может случайно открыть вредоносное вложение или перейти по опасной ссылке, особенно если письмо маскируется под запрос клиента или партнера. Кроме того, из-за отсутствия детализированного лога активностей расследование киберинцидентов становится крайне затруднительным.

Современные почтовые сервисы оснащены механизмами обнаружения подозрительных действий, такими как блокировка при множественных попытках входа. Однако в случае общего ящика легитимные действия сотрудников могут быть восприняты как атака, что приведет к временной блокировке и необходимости дополнительной аутентификации.

Специалисты советуют отказаться от практики использования общих почтовых ящиков в пользу корпоративных коммуникационных платформ. Оптимальным решением является выдача сотрудникам индивидуальных адресов с интеграцией в централизованные системы учета задач.