Около 30% сотрудников повторно используют уже взломанные пароли

29.11.2024

Порядка 30% людей используют для доступа к своим рабочим аккаунтам ранее взломанные пароли. Эксперты «Информзащиты» считают, что инвестиции в повышение уровня знаний сотрудников об информационной безопасности может значительно улучшить ситуацию.

«Безопасность паролей – это серьезная проблема, которая зачастую возникает из-за халатности работников. Многие используют одни и те же пароли для разных сервисов и рабочих аккаунтов, что значительно повышает риск компрометации, если взломать хотя бы одну из платформ. Другая серьезная проблема связана со скрытностью действий хакеров: даже при использовании разных паролей, сотрудники могут не знать, что аккаунт уже был взломан», - говорит эксперт третьей линии аналитиков Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Шамиль Чич.

По статистике, около 60% пользователей не меняли пароли для рабочих аккаунтов с момента их первоначальной установки. Только 40% регулярно обновляют свои данные: около 30% делают это каждые 3–6 месяцев, и только 10% — ежемесячно. В «Информзащите» отмечают, что 99% атак на идентификационные данные связаны с попыткой компрометации пароля. Для этого злоумышленники используют специализированное ПО, которое делает это автоматически.

«Такая тенденция вызывает беспокойство. Во-первых, повторное использование паролей и их несменяемость повышают риск утечки данных. Взломав однажды, злоумышленник получит неограниченный по времени доступ в информационную систему компании. Это грозит установкой вредоносных программ, например, шпионов или вымогателей, или даже разрушением инфраструктуры», - добавляет эксперт.

Среди эффективных инструментов борьбы с этим явлением специалисты «Информзащиты» называют обучение сотрудников основам информационной безопасности, использование многофакторной аутентификации (MFA) и менеджеров паролей.

«Абсолютное большинство инцидентов ИБ происходят из-за человеческого фактора. Именно поэтому обучать сотрудников крайне важно. Они должны знать, как правильно составить надежный пароль и как часто его надо менять, как противостоять фишингу, каким каналами передачи информации пользоваться. Конечно, это ответственность работодателя, если он не вкладывает в подготовку своих специалистов», - подчеркивает Чич.

похожие материалы

Роскомнадзор назвал страны-источники вредоносного трафика

Роскомнадзор сообщил, что доля зарубежного вредоносного трафика, поступающего в Россию, во втором полугодии 2025 года оставалась стабильно высокой.

подробнее

Мошенники захватывают опубликованные домены Snap Email для распространения вредоносного ПО

Исследователи по кибербезопасности обнаружили новую тактику злоумышленников, которые используют захваченные опубликованные домены проекта Snap Email для размещения вредоносного ПО и фишинговых материалов.

подробнее

Исследователи «перехватили» куки у авторов одного из крупнейших cookie-стилеров

Специалисты по кибербезопасности из CyberArk Labs рассказали о необычном случае исследования вредоносного ПО - им удалось извлечь активные session-cookies из инфраструктуры самого стилера, который предназначен для кражи куки у пользователей.

подробнее

Приложения в App Store сливают данные пользователей

Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов.

подробнее

Мошенники используют игру в кости в Telegram для обмана пользователей

В мессенджере Telegram злоумышленники начали применять схему обмана, основанную на виртуальной игре в кости, чтобы выманивать у людей деньги и личные данные.

подробнее