Опрос специалистов в области кибербезопасности, который прошел в ходе конференции Infosecurity Conference 2018, показал, что 45 % безопасников используют одни и те же пароли для разных учетных записей. Всего было опрошено 350 ИБ-специалистов.
Получается, что сами же эксперты не следуют тем элементарным правилам цифровой безопасности, которые они так настойчиво навязывают обычным пользователям.
Никому не надо объяснять, почему этот подход плох — скомпрометировав один аккаунт, злоумышленник запросто может добраться и до других, если все они защищены одним паролем.
Главный консультант F-Secure Том Гаффни считает, что профессионалы в области информационной безопасности — тоже люди, они склоны совершать ошибки.
«Наши консультанты довольно часто натыкаются на пароли по умолчанию, которые используют ИТ-администраторы. Так и были совершены одни из крупнейших взломов — через таргетированные атаки на ИТ-персонал», — подчеркнул господин Гаффни.
«Одни из самых крупных корпоративных утечек произошли благодаря небрежности ИТ-специалистов. Например, Sony пострадала от этого дважды в 2014 году, в ходе этого киберинцидента злоумышленники сначала атаковали учетные записи системных администраторов».
«Данные конечных пользователей хранились в папке с именем “password”».
Статистика не очень обнадеживающая, прямо скажем.
К слову о статистике, согласно исследованию Gartner, 95 % ИТ-директоров считают, что киберугрозы будут совершенствоваться в течение следующих трех лет. Однако лишь у 65 % опрошенных в штате есть эксперт в области кибербезопасности.
