SecuryIT

23% сотрудников используют одни и те же учетные данные для авторизации в социальных сетях и корпоративных системах.   Разработчики программы для управления паролями LastPass опубликовали отчет об использовании учетных данных сотрудниками различных компаний. Отчет сформирован на базе анонимных данных 30 тыс. пользователей LastPass. Согласно приведенной в отчете информации, в среднем сотрудники используют порядка 190 паролей, которые они вводят около 150 раз в течение месяца. При этом 91% пользователей осведомлен о возможных рисках использования одних и тех же паролей в разных учетных записях, однако 61% пользователей продолжают подобную практику. Также в отчете указано, что 23% сотрудников используют одни и те же учетные данные для авторизации в социальных сетях и корпоративных системах и приложениях. Хотя ряд корпоративных приложений поддерживают технологию единого входа (Single sign-on, SSO), в более чем 50% самых популярных сервисов и web-сайтов, таких как Box, MailChimp и Linke

Имея на руках учетные данные для подключения по RDP, злоумышленники могут легко проникнуть в корпоративную сеть. Подпольные торговые площадки предлагают удаленный доступ к компьютерам всего за $3, предоставляя киберпреступникам возможность шпионить за корпоративными сетями без использования вредоносного ПО. С помощью протокола RDP (Remote Desktop Protocol, протокол удаленного рабочего стола) пользователи могут удаленно подключаться к компьютерам на базе Windows для работы с виртуальными рабочими столами или дистанционного управления системами. Однако, имея на руках учетные данные для подключения по RDP, злоумышленники могут легко проникнуть в корпоративную сеть. Именно поэтому продажа учетных данных для подключения по RDP процветает на рынках в даркнете, где торговцы предлагают доступ к десяткам тысяч компьютеров за $3 (Windows XP) или $9 (Windows 10). Исследователи из компании Flashpoint рассказали об одном из наиболее популярных маркетов. Ресурс Ultimate Anonymity Services (UA