29.11.2024, 17:26
Количество просмотров 538

Около 30% сотрудников повторно используют уже взломанные пароли

Порядка 30% людей используют для доступа к своим рабочим аккаунтам ранее взломанные пароли. Эксперты «Информзащиты» считают, что инвестиции в повышение уровня знаний сотрудников об информационной безопасности может значительно улучшить ситуацию.
Около 30% сотрудников повторно используют уже взломанные пароли

«Безопасность паролей – это серьезная проблема, которая зачастую возникает из-за халатности работников. Многие используют одни и те же пароли для разных сервисов и рабочих аккаунтов, что значительно повышает риск компрометации, если взломать хотя бы одну из платформ. Другая серьезная проблема связана со скрытностью действий хакеров: даже при использовании разных паролей, сотрудники могут не знать, что аккаунт уже был взломан», - говорит эксперт третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Шамиль Чич.

По статистике, около 60% пользователей не меняли пароли для рабочих аккаунтов с момента их первоначальной установки. Только 40% регулярно обновляют свои данные: около 30% делают это каждые 3–6 месяцев, и только 10% — ежемесячно. В «Информзащите» отмечают, что 99% атак на идентификационные данные связаны с попыткой компрометации пароля. Для этого злоумышленники используют специализированное ПО, которое делает это автоматически.

«Такая тенденция вызывает беспокойство. Во-первых, повторное использование паролей и их несменяемость повышают риск утечки данных. Взломав однажды, злоумышленник получит неограниченный по времени доступ в информационную систему компании. Это грозит установкой вредоносных программ, например, шпионов или вымогателей, или даже разрушением инфраструктуры», - добавляет эксперт.

Среди эффективных инструментов борьбы с этим явлением специалисты «Информзащиты» называют обучение сотрудников основам информационной безопасности, использование многофакторной аутентификации (MFA) и менеджеров паролей.

«Абсолютное большинство инцидентов ИБ происходят из-за человеческого фактора. Именно поэтому обучать сотрудников крайне важно. Они должны знать, как правильно составить надежный пароль и как часто его надо менять, как противостоять фишингу, каким каналами передачи информации пользоваться. Конечно, это ответственность работодателя, если он не вкладывает в подготовку своих специалистов», - подчеркивает Чич.

Рубрика:
{}Безопасность
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ