Новости Около 30% сотрудников повторно используют уже взломанные пароли

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
30.047
Репутация
11.800
Реакции
62.388
RUB
50
Порядка 30% людей используют для доступа к своим рабочим аккаунтам ранее взломанные пароли.

Эксперты «Информзащиты» считают, что инвестиции в повышение уровня знаний сотрудников об информационной безопасности может значительно улучшить ситуацию.

Около 30% сотрудников повторно используют уже взломанные пароли


«Безопасность паролей – это серьезная проблема, которая зачастую возникает из-за халатности работников. Многие используют одни и те же пароли для разных сервисов и рабочих аккаунтов, что значительно повышает риск компрометации, если взломать хотя бы одну из платформ. Другая серьезная проблема связана со скрытностью действий хакеров: даже при использовании разных паролей, сотрудники могут не знать, что аккаунт уже был взломан».

По статистике, около 60% пользователей не меняли пароли для рабочих аккаунтов с момента их первоначальной установки. Только 40% регулярно обновляют свои данные: около 30% делают это каждые 3–6 месяцев, и только 10% — ежемесячно. В «Информзащите» отмечают, что 99% атак на идентификационные данные связаны с попыткой компрометации пароля. Для этого злоумышленники используют специализированное ПО, которое делает это автоматически.

«Такая тенденция вызывает беспокойство. Во-первых, повторное использование паролей и их несменяемость повышают риск утечки данных. Взломав однажды, злоумышленник получит неограниченный по времени доступ в информационную систему компании. Это грозит установкой вредоносных программ, например, шпионов или вымогателей, или даже разрушением инфраструктуры», - добавляет эксперт.

Среди эффективных инструментов борьбы с этим явлением специалисты называют обучение сотрудников основам информационной безопасности, использование многофакторной аутентификации (MFA) и менеджеров паролей.

«Абсолютное большинство инцидентов ИБ происходят из-за человеческого фактора. Именно поэтому обучать сотрудников крайне важно. Они должны знать, как правильно составить надежный пароль и как часто его надо менять, как противостоять фишингу, каким каналами передачи информации пользоваться. Конечно, это ответственность работодателя, если он не вкладывает в подготовку своих специалистов».


 
Назад
Сверху Снизу