Порядка 30% людей используют для доступа к своим рабочим аккаунтам ранее взломанные пароли. Эксперты «Информзащиты» считают, что инвестиции в повышение уровня знаний сотрудников об информационной безопасности может значительно улучшить ситуацию.
«Безопасность паролей – это серьезная проблема, которая зачастую возникает из-за халатности работников. Многие используют одни и те же пароли для разных сервисов и рабочих аккаунтов, что значительно повышает риск компрометации, если взломать хотя бы одну из платформ. Другая серьезная проблема связана со скрытностью действий хакеров: даже при использовании разных паролей, сотрудники могут не знать, что аккаунт уже был взломан», — говорит эксперт третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Шамиль Чич.
По статистике, около 60% пользователей не меняли пароли для рабочих аккаунтов с момента их первоначальной установки. Только 40% регулярно обновляют свои данные: около 30% делают это каждые 3–6 месяцев, и только 10% — ежемесячно. В «Информзащите» отмечают, что 99% атак на идентификационные данные связаны с попыткой компрометации пароля. Для этого злоумышленники используют специализированное ПО, которое делает это автоматически.
«Такая тенденция вызывает беспокойство. Во-первых, повторное использование паролей и их несменяемость повышают риск утечки данных. Взломав однажды, злоумышленник получит неограниченный по времени доступ в информационную систему компании. Это грозит установкой вредоносных программ, например, шпионов или вымогателей, или даже разрушением инфраструктуры», — добавляет эксперт.
Среди эффективных инструментов борьбы с этим явлением специалисты «Информзащиты» называют обучение сотрудников основам информационной безопасности, использование многофакторной аутентификации (MFA) и менеджеров паролей.
«Абсолютное большинство инцидентов ИБ происходят из-за человеческого фактора. Именно поэтому обучать сотрудников крайне важно. Они должны знать, как правильно составить надежный пароль и как часто его надо менять, как противостоять фишингу, каким каналами передачи информации пользоваться. Конечно, это ответственность работодателя, если он не вкладывает в подготовку своих специалистов», — подчеркивает Чич.
Оригинал публикации на сайте CISOCLUB: "Около 30% сотрудников повторно используют уже взломанные пароли".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.