Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Почему растут утечки паролей и токенов

2
1 мин
Архитектор информационной безопасности АО «Цикада» Вадим Бурцев прокомментировал резкий рост числа утечек паролей и токенов. По его словам, ситуация напрямую связана с тем, что бизнес по-прежнему использует устаревшие методы хранения и не осознаёт масштаб рисков. «Рекордные утечки паролей и токенов в 2024 году — это тревожный сигнал для бизнеса, который до сих пор полагается на устаревшие методы хранения цифровых секретов. Проблема не только в технических уязвимостях, но и в человеческом факторе: сотрудники используют слабые пароли, повторяют их для разных сервисов, становятся жертвами фишинга или просто не осознают рисков. Добавьте к этому децентрализованное управление доступом, хранение токенов в открытом виде в коде и отсутствие современных решений — и получите идеальный шторм для кибератак», — рассказал эксперт. Он подчеркнул, что последствия таких инцидентов могут быть критичными для бизнеса. «Последствия таких утечек катастрофичны: от компрометации персональных данных клиентов до
Изображение: Glenn Carstens-Peters (unsplash)
Изображение: Glenn Carstens-Peters (unsplash)

Архитектор информационной безопасности АО «Цикада» Вадим Бурцев прокомментировал резкий рост числа утечек паролей и токенов. По его словам, ситуация напрямую связана с тем, что бизнес по-прежнему использует устаревшие методы хранения и не осознаёт масштаб рисков.

«Рекордные утечки паролей и токенов в 2024 году — это тревожный сигнал для бизнеса, который до сих пор полагается на устаревшие методы хранения цифровых секретов. Проблема не только в технических уязвимостях, но и в человеческом факторе: сотрудники используют слабые пароли, повторяют их для разных сервисов, становятся жертвами фишинга или просто не осознают рисков. Добавьте к этому децентрализованное управление доступом, хранение токенов в открытом виде в коде и отсутствие современных решений — и получите идеальный шторм для кибератак», — рассказал эксперт.

Он подчеркнул, что последствия таких инцидентов могут быть критичными для бизнеса.

«Последствия таких утечек катастрофичны: от компрометации персональных данных клиентов до многомиллионных штрафов, остановки бизнес-процессов и невосполнимого репутационного ущерба. При этом многие компании до сих пор хранят критически важные данные “в голове” — в виде записок, таблиц или памяти сотрудников, что абсолютно неприемлемо в современных условиях», — добавил Бурцев.

Он отметил, что решение требует комплексного подхода:

  • Технологии: внедрение менеджеров паролей, PAM-систем, аппаратных ключей безопасности и обязательной MFA.
  • Культура безопасности: регулярное обучение сотрудников, включая симуляции фишинговых атак.
  • Автоматизация: облачные сервисы для управления секретами и аудит кода на предмет «зашитых» учетных данных.
  • Контроль: строгие политики смены паролей и мониторинг подозрительной активности.

«Бизнес больше не может позволить себе относиться к паролям и токенам как к второстепенной проблеме. Цифровые секреты — это такой же актив, как финансы или интеллектуальная собственность, и защищать их нужно соответствующим образом», — заключил архитектор информационной безопасности АО «Цикада».

Оригинал публикации на сайте CISOCLUB: "Эксперт Бурцев: цифровые секреты — такой же актив, как финансы, и требуют защиты".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются