+7 495 980 0770

Береги пароль смолоду

Каж­дый шес­той (15%) ра­бот­ник стал­ки­вал­ся с по­пыт­кой взло­ма ра­боче­го па­роля, у 3% по­пыт­ка взло­ма увен­ча­лась ус­пе­хом ха­керов. 67% рес­понден­тов не взла­мыва­ли и не пы­тались взло­мать. Та­кие дан­ные при­водит hh.ru по ито­гам ис­сле­дова­ния.

Согласно исследованию, в компаниях половины опрошенных респондентов действует политика и правила информационной безопасности, у свыше трети (35%) работников работодатель требует менять пароли с определенной периодичностью и придумывать сложный пароль. В компаниях каждого шестого (15%) работника не предпринимают никаких мер для обеспечения информационной безопасности.

Мнения о штрафах со стороны работодателя за случаи передачи паролей разделились. 30% считают, что за такое поведение должны увольнять, 32% - не должны, 37% затруднились с ответом.

[...]

Директор департамента информационной безопасности компании Oberon Евгений Суханов отмечает, что на практике цифровая гигиена редко является инициативой сотрудников. У каждого человека свое понимание о защищенности пароля, способах его хранения и регулярности замены. Без единой политики парольной защиты в компании очень сложно и нерационально выстраивать цифровую гигиену. Люди просто не поймут правил этой игры и не осознают риски, связанные с компрометацией учетной записи.

Если каждый шестой работник сталкивался со взломом паролей, то это очень много, считает Евгений Суханов. При этом нет достоверной статистики, сколько таких попыток взлома увенчались успехом. Сама фиксация попыток компрометации учетных записей пользователей говорит о необходимости системного подхода в вопросе парольной защиты.

Евгений Суханов подчеркивает, что с ростом из года в год количества учетных записей среднестатистического пользователя из-за появления новых сервисов учащаются и попытки взлома. Также в открытом доступе появляется все больше средств автоматизированного хакинга, что уменьшает затраты мошенников на эту деятельность.

Осведомленность в вопросах информационной безопасности и защищенности растет среди сотрудников, но при этом 30% - это очень низкий показатель. Евгений Суханов уверен, что для формирования "коллективного иммунитета" организации в области информационной безопасности необходимо более 80% осведомленных сотрудников.

В пресс-службе "Доктор Веб" отмечают, что кража паролей была всегда популярна у мошенников из-за низкого входного порога. На черном рынке троян, ворующий пароли, стоит всего несколько долларов. Постоянно появляются новые модификации вредоносного программного обеспечения, поэтому число похищенных паролей только растет.

В пресс-службе "Доктор Веб" подчеркивают, что пароли - это крайне ненадежный способ аутентификации. Для большей безопасности как минимум стоит использовать 2FA (двухфакторная аутентификация).

В целом люди стали ответственнее относиться к собственной безопасности в интернете, считают в пресс-службе "Доктор Веб", но пока это касается лишь их персональных данных. В рабочих моментах большинство до сих пор руководствуется правилом: чем легче запомнить - тем проще. Поэтому в рамках компании необходим контроль со стороны службы информационной безопасности, а также строгое соблюдение внутренних регламентов.

Директор департамента корпоративного бизнеса ESET Антон Пономарев отмечает, что грамотная цифровая гигиена на предприятии - это результат инициативы руководства. Зачастую без спущенного "сверху" приказа или просьбы ИТ-отдела, донесенной до персонала руководителем, сотрудники не спешат вникать в основы информационной безопасности.

"Статистика свидетельствует, что все-таки пятеро из шести работников ответственно подходят к вопросу генерации надежного пароля. Это хороший показатель. Ведь взломать сложный пароль, если речь не идет о подготовленной целевой атаке, которая может длиться месяцами, крайне сложно. Еще три года назад данные нашего исследования продемонстрировали, что каждый второй россиянин использует один и тот же пароль на работе, для домашних сервисов, банковских приложений и соцсетей. С тех пор, в первую очередь благодаря переходу на удаленный режим работы, ситуация изменилась в лучшую сторону", - подчеркивает Антон Пономарев.

Он отмечает, что в 2021 г. каждый второй пользователь рунета находил свои личные данные в Сети. Сколько утечек произошло из-за ненадежного пароля, сказать сложно. Главная опасность здесь в использовании одинаковых паролей для различных аккаунтов. Если злоумышленники взломали, например, соцсеть, то они обязательно запустят механизм автоматического подбора добытого пароля для других сервисов пользователя - почты, игр, финансовых сервисов и т.д. При этом намечается тенденция к более ответственному подходу пользователей к генерации надежных паролей, сервисы менеджеров паролей становятся более востребованными.

Антон Пономарев считает, что увольнять за ненадежный пароль - это жестоко и непрофессионально. Если руководитель или ИТ-отдел знают, что не самый продвинутый пользователь ответственен за критически важную информацию и ее сохранность зависит от сложности пароля, то необходимо подсказать этому сотруднику способ придумать сложный пароль или по собственной инициативе установить проверенный менеджер паролей.

[...]

Подробнее в материале