«РћРґРёРЅ Рё тот же пароль годами»: рабочие аккаунты СЂРѕСЃСЃРёСЏРЅ оказались РїРѕРґ СѓРіСЂРѕР·РѕР№

Прослушать новость Остановить прослушивание

100% Каждый шестой работник РІ Р РѕСЃСЃРёРё сталкивался СЃ РїРѕРїС‹С‚РєРѕР№ взлома рабочего пароля. РњРЅРѕРіРёРµ стараются придумывать сложные комбинации, однако зачастую РѕРЅРё РЅРёРєРѕРіРґР° РЅРµ меняются, что создает возможности для Р·Р»РѕСѓРїРѕС‚ребления Рё утечек. Рћ СЃРёС‚уации СЃ СЃРёСЃС‚емой защиты данных РІ СЂРѕСЃСЃРёР№СЃРєРёС… компаниях — РІ РёСЃСЃР»РµРґРѕРІР°РЅРёРё hh.ru специально для «Р“азеты.Ru».

Непростая комбинация

Р РѕСЃСЃРёСЏРЅРµ утверждают, что достаточно внимательно относятся Рє Р·Р°С‰РёС‚Рµ доступа РЅР° СЃРІРѕРё рабочие устройства Рё аккаунты, придумывая сложные комбинации. Такие данные приводятся РІ РѕРїСЂРѕСЃРµ, проведенном службой исследований hh.ru специально для «Р“азеты.Ru».

Почти половина (46%) работников уверяют, что придумывают сложные пароли, состоящие РѕС‚ 7 РґРѕ 10 символов. Однако легко подбираемые пароли — Сѓ РєР°Р¶РґРѕРіРѕ шестого (17%) сотрудника СЂРѕСЃСЃРёР№СЃРєРёС… компаний.

РџСЂРё этом Сѓ РєР°Р¶РґРѕРіРѕ пятого личные Рё рабочие пароли совпадают.

Далеко РЅРµ РІСЃРµ СЂРѕСЃСЃРёСЏРЅРµ меняют пароли, несмотря РЅР° Р±Р°Р·РѕРІС‹Рµ правила кибербезопасности.

Так, 25% респондентов признались, что никогда не меняют секретную комбинацию.

Каждый третий (32%) сообщил, что старается это делать раз РІ 3-6 месяцев, Рё лишь каждый пятый — раз РІ РјРµСЃСЏС†. Каждый шестой работник подтвердил, что РїСЂРѕРІРѕРґРёС‚ замену комбинации раз РІ РіРѕРґ.

Почти каждый пятый (24%) признался, что записывает СЃРІРѕРё рабочие пароли РІ Р±Р»РѕРєРЅРѕС‚Рµ. Современными технологиями пользуется 12% опрошенных: РѕРЅРё записывают комбинации РІ Р·Р°РјРµС‚РєРё мобильного телефона. 4% признались, что записывают пароли РЅР° СЃС‚икере СЂСЏРґРѕРј СЃ СѓСЃС‚ройством.

Некоторые СЂРѕСЃСЃРёСЏРЅРµ рассказали Рѕ СЃРѕР±СЃС‚венных лайфхаках для РїР°СЂРѕР»РµР№: Сѓ РѕРґРЅРёС… существует собственный алгоритм формирования паролей, РґСЂСѓРіРёРµ придумывают наводящие РІРѕРїСЂРѕСЃС‹, помогающие вспомнить комбинацию.

Общие пароли и отсутствие наказания

В компаниях половины опрошенных действует политика и правила информационной безопасности, которая определяет систему работы и хранения паролей.

РќР° рабочих местах Сѓ 17% СЂРѕСЃСЃРёСЏРЅ существует практика использования РѕРґРЅРѕРіРѕ пароля РЅР° РєРѕРјР°РЅРґСѓ/отдел для РґРѕСЃС‚СѓРїР° Рє РёРЅС„ормации или ресурсу. РџСЂРё СЌС‚РѕРј РІ РїРѕР»РѕРІРёРЅРµ РёР· РЅРёС… этот пароль РЅРёРєРѕРіРґР° РЅРµ меняется.

Р’ компаниях каждого шестого (15%) работника отсутствуют меры РїРѕ СЃРѕР±Р»СЋРґРµРЅРёСЋ информационной безопасности. Отмечается, что двухфакторная аутентификация РІС…РѕРґР° РІ СЂР°Р±РѕС‡РёРµ приложения — РІ С†РµР»РѕРј крайне редкое явление для СЂРѕСЃСЃРёР№СЃРєРёС… компаний.

Практика делиться рабочими паролями существует РІ РєРѕРјРїР°РЅРёСЏС… каждого десятого респондента.

РџРѕ словам СЂРѕСЃСЃРёСЏРЅ, чаще всего РѕРЅРё обмениваются паролями СЃ РєРѕР»Р»РµРіР°РјРё РІ СѓСЃС‚РЅРѕР№ форме (72%), реже всего — РїРѕ РїРѕС‡С‚Рµ (13%).

РџСЂРё этом каждому пятому (19%) работнику приходилось делиться рабочим паролем СЃ РєРѕР»Р»РµРіР°РјРё, Р° каждому шестому (15%) — СЃ СЂСѓРєРѕРІРѕРґРёС‚елем

Несоблюдение правил кибергигиены РІ СЂРѕСЃСЃРёР№СЃРєРёС… компаниях привели Рє Р»РѕРіРёС‡РЅС‹Рј последствиям — каждый шестой (15%) работник РІ Р РѕСЃСЃРёРё подтвердил, что сталкивался СЃ РїРѕРїС‹С‚РєРѕР№ взлома рабочего пароля.

Как обезопаситься

Р’ пресс-службе компании Avast рассказали «Р“азете.Ru», что проблема СЃ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµРј РѕРґРЅРѕРіРѕ пароля актуальна РЅРµ первый РіРѕРґ.

«Р’ бизнесе действительно часто практикуется совместное использование паролей, РєРѕРіРґР° часть сотрудников или даже РІСЃРµ используют РѕРґРёРЅ Рё тот же пароль. Такая практика значительно увеличивает СЂРёСЃРєРё», — РїРѕСЏСЃРЅРёР» представитель Avast.

РџСЂРё этом рабочие компьютеры РјРѕРіСѓС‚ быть защищены, однако СѓРіСЂРѕР·Р° взлома присутствует Рё СЃРѕ стороны гаджетов общего пользования: роутеров, веб-камер, смарт-телевизоров Рё РґСЂСѓРіРёС… умных устройств. Р’ РєРѕРјРїР°РЅРёРё констатировали, что зачастую РѕРЅРё обладают слабыми паролями или паролями РїРѕ СѓРјРѕР»С‡Р°РЅРёСЋ, что резко увеличивает вероятность хакерской атаки. РџРѕ РјРЅРµРЅРёСЋ Avast, оптимально менять пароли 2-3 раза РІ РјРµСЃСЏС†.

Эксперт «Р›Р°Р±РѕСЂР°С‚РѕСЂРёРё Касперского» Денис Легезо сообщил «Р“азете.Ru», что пандемия, карантин Рё удаленная работа сильно повлияли РЅР° СЃРёС‚уацию СЃ РєРёР±РµСЂР±РµР·РѕРїР°СЃРЅРѕСЃС‚СЊСЋ внутри компаний, РЅРѕ РѕРЅР° РІСЃРµ еще далека РѕС‚ идеала.

«Р•СЃР»Рё политикой компании РЅРµ регламентирована смена пароля РІ РѕРїСЂРµРґРµР»РµРЅРЅС‹Р№ период, то сотрудники РјРѕРіСѓС‚ использовать РѕРґРёРЅ Рё тот же пароль годами», — уверен специалист.

Легезо отметил, что РІ РєРѕРјРїР°РЅРёСЏС… должны быть единые политики РїРѕ СѓСЃС‚ановке Рё обновлению паролей, СЃ РґРѕСЃС‚аточно жесткими требованиями. РџРѕ РµРіРѕ мнению, это касается даже пользователей СЃ РјРёРЅРёРјР°Р»СЊРЅС‹Рј уровнем доступа Рє РґР°РЅРЅС‹Рј предприятия. РћРЅ также порекомендовал СЂРѕСЃСЃРёР№СЃРєРёРј сотрудникам РЅРµ оставлять СЃРІРѕР№ пароль РѕС‚ учетной записи коллегам РЅР° РІСЂРµРјСЏ командировки или отпуска.