Порядка 30% людей используют для доступа к своим рабочим аккаунтам ранее взломанные пароли.
Эксперты «Информзащиты» считают, что инвестиции в повышение уровня знаний сотрудников об информационной безопасности может значительно улучшить ситуацию.
«Безопасность паролей – это серьезная проблема, которая зачастую возникает из-за халатности работников. Многие используют одни и те же пароли для разных сервисов и рабочих аккаунтов, что значительно повышает риск компрометации, если взломать хотя бы одну из платформ. Другая серьезная проблема связана со скрытностью действий хакеров: даже при использовании разных паролей, сотрудники могут не знать, что аккаунт уже был взломан».
По статистике, около 60% пользователей не меняли пароли для рабочих аккаунтов с момента их первоначальной установки. Только 40% регулярно обновляют свои данные: около 30% делают это каждые 3–6 месяцев, и только 10% — ежемесячно. В «Информзащите» отмечают, что 99% атак на идентификационные данные связаны с попыткой компрометации пароля. Для этого злоумышленники используют специализированное ПО, которое делает это автоматически.
«Такая тенденция вызывает беспокойство. Во-первых, повторное использование паролей и их несменяемость повышают риск утечки данных. Взломав однажды, злоумышленник получит неограниченный по времени доступ в информационную систему компании. Это грозит установкой вредоносных программ, например, шпионов или вымогателей, или даже разрушением инфраструктуры», - добавляет эксперт.
Среди эффективных инструментов борьбы с этим явлением специалисты называют обучение сотрудников основам информационной безопасности, использование многофакторной аутентификации (MFA) и менеджеров паролей.
«Абсолютное большинство инцидентов ИБ происходят из-за человеческого фактора. Именно поэтому обучать сотрудников крайне важно. Они должны знать, как правильно составить надежный пароль и как часто его надо менять, как противостоять фишингу, каким каналами передачи информации пользоваться. Конечно, это ответственность работодателя, если он не вкладывает в подготовку своих специалистов».
Эксперты «Информзащиты» считают, что инвестиции в повышение уровня знаний сотрудников об информационной безопасности может значительно улучшить ситуацию.
«Безопасность паролей – это серьезная проблема, которая зачастую возникает из-за халатности работников. Многие используют одни и те же пароли для разных сервисов и рабочих аккаунтов, что значительно повышает риск компрометации, если взломать хотя бы одну из платформ. Другая серьезная проблема связана со скрытностью действий хакеров: даже при использовании разных паролей, сотрудники могут не знать, что аккаунт уже был взломан».
По статистике, около 60% пользователей не меняли пароли для рабочих аккаунтов с момента их первоначальной установки. Только 40% регулярно обновляют свои данные: около 30% делают это каждые 3–6 месяцев, и только 10% — ежемесячно. В «Информзащите» отмечают, что 99% атак на идентификационные данные связаны с попыткой компрометации пароля. Для этого злоумышленники используют специализированное ПО, которое делает это автоматически.
«Такая тенденция вызывает беспокойство. Во-первых, повторное использование паролей и их несменяемость повышают риск утечки данных. Взломав однажды, злоумышленник получит неограниченный по времени доступ в информационную систему компании. Это грозит установкой вредоносных программ, например, шпионов или вымогателей, или даже разрушением инфраструктуры», - добавляет эксперт.
Среди эффективных инструментов борьбы с этим явлением специалисты называют обучение сотрудников основам информационной безопасности, использование многофакторной аутентификации (MFA) и менеджеров паролей.
«Абсолютное большинство инцидентов ИБ происходят из-за человеческого фактора. Именно поэтому обучать сотрудников крайне важно. Они должны знать, как правильно составить надежный пароль и как часто его надо менять, как противостоять фишингу, каким каналами передачи информации пользоваться. Конечно, это ответственность работодателя, если он не вкладывает в подготовку своих специалистов».
