Добавить в корзинуПозвонить
Найти в Дзене
Расчёт и Удача
113 подписчиков

«Мёртвые души» в сети: как старые учётные записи становятся дырой в безопасности. Объясняю на примере атаки на больницу

1
2 мин
Недавно хакеры атаковали крупную российскую больницу. Вход нашли через учётную запись врача, который уволился два года назад. Его доступ к медицинской информационной системе забыли заблокировать. Итог: украдены персональные данные пациентов, работа учреждения парализована на несколько дней. Я смотрел на эту новость и вспоминал свою работу в госструктуре. Там с «мёртвыми душами» боролись жёстко. Но в обычных компаниях и в нашей личной жизни это настоящая беда. Что такое «мёртвые души» в IT Это учётные записи сотрудников, которые уволились, но их доступы к рабочим системам, почте, базам данных не аннулированы. Это аккаунты в соцсетях и сервисах, которыми вы перестали пользоваться сто лет назад. Это старые почтовые ящики, к которым вы забыли пароль, но которые всё ещё существуют. Каждая такая «мёртвая душа» — потенциальная дыра. Хакеру не нужно взламывать сложную систему. Ему достаточно подобрать пароль к заброшенному аккаунту и войти под видом легального пользователя. Почему это касается
Кибербезопасность, IT, госслужба, утечка данных, хакеры, технологии, советы
Кибербезопасность, IT, госслужба, утечка данных, хакеры, технологии, советы

Недавно хакеры атаковали крупную российскую больницу. Вход нашли через учётную запись врача, который уволился два года назад. Его доступ к медицинской информационной системе забыли заблокировать. Итог: украдены персональные данные пациентов, работа учреждения парализована на несколько дней.

Я смотрел на эту новость и вспоминал свою работу в госструктуре. Там с «мёртвыми душами» боролись жёстко. Но в обычных компаниях и в нашей личной жизни это настоящая беда.

Что такое «мёртвые души» в IT

Это учётные записи сотрудников, которые уволились, но их доступы к рабочим системам, почте, базам данных не аннулированы. Это аккаунты в соцсетях и сервисах, которыми вы перестали пользоваться сто лет назад. Это старые почтовые ящики, к которым вы забыли пароль, но которые всё ещё существуют.

Каждая такая «мёртвая душа» — потенциальная дыра. Хакеру не нужно взламывать сложную систему. Ему достаточно подобрать пароль к заброшенному аккаунту и войти под видом легального пользователя.

Почему это касается лично вас

Допустим, у вас есть старый почтовый ящик на Яндексе или Mail.ru. Вы им не пользуетесь, пароль простой, двухфакторной аутентификации нет. Хакер его взламывает. Что дальше?

Он видит ваши письма. Находит регистрации на других сервисах. Через «восстановление пароля» получает доступ к вашему аккаунту на Госуслугах, в интернет-банке, в соцсетях. Дальше — как повезёт. Могут украсть деньги, оформить кредит, использовать вашу личность для мошенничества.

Схема не новая, но работает безотказно. Потому что люди ленятся чистить свой цифровой след.

Что делать: чек-лист на выходные

  1. Вспомните все почтовые ящики, которые у вас когда-либо были. Зайдите в них (если помните пароль). Удалите всё, что можно удалить. Если пароль не помните — попробуйте восстановить. Если ящик совсем не нужен — закройте его через настройки.
  2. Зайдите в настройки безопасности ваших актуальных аккаунтов (почта, соцсети, Госуслуги, банки). Посмотрите раздел «Активные сеансы» или «Устройства». Отключите всё, что выглядит подозрительно или просто устарело.
  3. Включите двухфакторную аутентификацию везде, где она есть. Да, это добавляет пару секунд при входе. Но это экономит нервы и деньги.

Расчёт — это понимать, что безопасность требует регулярной гигиены. Удача — это когда хакер прошёл мимо вашей «мёртвой души». Но лучше на неё не полагаться.

А вы когда в последний раз чистили свои старые аккаунты? Может, уже находили что-то интересное или пугающее? Делитесь в комментариях.

#Кибербезопасность #IT #госслужба #утечка #данных #хакеры #технологии #советы