Совет по кибербезопасности ОАЭ предупредил, что растущая зависимость от цифровых платформ создает largely упускаемый из виду угрозу безопасности: неактивные пользовательские учетные записи.
Новые данные, опубликованные на этой неделе, показывают, что почти 30 процентов электронных учетных записей остаются неиспользуемыми в течение длительного времени, при этом они все еще хранят личные данные и сохраняют разрешения на доступ, что делает их уязвимыми для кибератак.
По словам совета, многие пользователи регистрируются в новых приложениях на короткое время, а затем перестают ими пользоваться, не осознавая, что учетные записи остаются активными, часто защищенными слабыми паролями или устаревшей информацией.
Эти неактивные профили в дальнейшем могут вызывать неожиданные попытки входа в систему или подозрительные оповещения о безопасности.
Совет разделил неактивные учетные записи на три категории.
Спящие учетные записи (dormant accounts) не используются в течение 30-90 дней, но все еще связаны с текущими пользователями.
Застойные учетные записи (stagnant accounts) остаются неактивными более шести месяцев, часто из-за смены работы, завершения проекта или прекращения использования второстепенных инструментов.
Брошенные учетные записи (abandoned accounts), считающиеся наиболее серьезным риском, могут сохраняться даже после того, как сотрудник покидает организацию, и могут сохранять устаревшие привилегии доступа, которые могут быть использованы в злонамеренных целях, если их не удалить.
Совет призвал частных лиц и организации регулярно проверять и удалять ненужные учетные записи, обновлять пароли и включать двухфакторную аутентификацию на активных платформах.
Совет подчеркнул, что неуправляемые учетные записи, будь то спящие, застойные или брошенные, представляют значительную угрозу для цифровой идентичности и безопасности.
