Мы с вами завели первый аккаунт в соцсетях лет 15 назад. Кто-то в «Одноклассниках», кто-то на Mail.ru, кто-то в зарубежных соцсетях даже. Лайкали, добавляли друзей, писали сообщения, регистрировались на форумах. Потом забыли. Переехали на другие платформы, сменили почту, ушли в Telegram — и кажется, все, история стерта.
Но нет. Эти аккаунты остались. А вместе с ними — все, что вы туда загрузили: старые переписки, фото, контакты, даты, даже рабочие связи. Вы давно не вспоминали о них. А вот злоумышленники — вполне.
Почему старые учетки — не просто мусор в интернете
Проблема в том, что правила кибербезопасности сильно поменялись. Сегодня вас не пустят без сложного пароля и двухфакторной аутентификации. А раньше? Поставил «qwerty123» и пошел. И ведь этот логин-пароль до сих пор может работать. А если он еще и привязан к другим вашим аккаунтам — дело совсем плохо.
IT-эксперт Даниил Бориславский объясняет: старые аккаунты часто становятся «воротами» в ваш актуальный цифровой мир. Допустим, вы давно не заходили на старую почту. Но именно она указана как резервная в вашей нынешней почтовой учетке. Взломали «заброшку» — и через восстановление доступа пробрались дальше.
Что могут делать с такими аккаунтами злоумышленники?
Самое простое — использовать их для фишинга и обмана. Рассылать от вашего имени друзьям сообщения вроде:
«Привет! Попал в беду. Можешь занять немного?»
Или:
«Я нашел твои фото с той вечеринки. Смотри!» — и дальше вредоносная ссылка.
Более продвинутый сценарий — использование старой информации для социальной инженерии. Взломщик видит, где вы учились, с кем работали, кто был в друзьях. Сопоставляет — и выходит, например, на вашего коллегу. Или на клиента. Или на того, кто имеет доступ к корпоративной системе.
Что делать?
Все банально: вспомните, где у вас могли остаться аккаунты. Зайдите. Если не пользуетесь — удалите. Если там важные вещи — поменяйте пароль и включите двухфакторную защиту. Потратите 15 минут — и сэкономите себе кучу нервов в будущем.
Но это если мы говорим о личной безопасности.
А теперь давайте подумаем, как выглядит все это в масштабах компании.
Когда старый аккаунт — угроза не вам, а всей организации
Представьте, что сотрудник когда-то регистрировался с корпоративной почты на стороннем сервисе. Сейчас он уже не работает, почта отключена, аккаунт брошен. Но взломщик заходит, находит в переписке корпоративные документы, имена коллег, названия проектов, ссылки на Google Диск. И это становится отправной точкой атаки.
А теперь представьте, что таких учеток не одна, а десятки. А сотрудники — работают удаленно, с личных устройств. Вы даже не знаете, кто где зарегистрирован, какие аккаунты все еще активны, какие пароли используются.
Что с этим делать? Только своими силами не справиться
Нужна система, которая умеет фиксировать подозрительные действия: входы в старые сервисы, скачивание архивов, передачу файлов через сторонние мессенджеры, скачивание корпоративных документов в нерабочее время. Нужен мониторинг. Не ради слежки — ради предотвращения проблем.
Такой системой как раз является Staffcop. Он позволяет в реальном времени видеть, кто что делает, куда заходил, какие файлы открыл, какие приложения использовал. Умеет отслеживать поведение сотрудников, выявлять аномалии и сигналить о возможных угрозах.
Причем работает не только с текущими активностями, но и помогает найти то, что было когда-то забыто: подозрительные аккаунты, подозрительные действия, архивы, попытки передачи информации за периметр компании.
И главное — все это можно протестировать бесплатно на всем парке ПК в течение 15 дней.
Никаких догадок. Просто берете — и видите, как обстоят дела в вашей компании на самом деле.
Иногда самая большая угроза сидит не в новых вирусах, а в забытом профиле с паролем «123456». И лучше знать об этом заранее.