По данным исследования «Лаборатории Касперского»*, 22% сотрудников компаний, работающих в Казахстане, никогда не меняют пароли на рабочих устройствах и в корпоративных аккаунтах. Столько же делают это реже, чем раз в год. Хотя бы раз в полгода-год пароли меняют 15%, раз в три-шесть месяцев ― 20%, чаще, чем раз в три месяца, ― 20%.
Как создают пароли. Есть несколько наиболее распространённых способов, и иногда люди используют не один, а несколько. Почти половина респондентов (49%) придумывает сложные комбинации ― с цифрами, символами и буквами в разных регистрах, 12% ― используют важные имена и даты, 10% ― сгенерированные системой пароли, а 8% ― самые простые комбинации клавиш.
Как хранят. Для хранения также есть разные способы. Самый популярный и надёжный ― запомнить пароль. Так поступают 38%. На втором месте ― записать его на бумагу или в блокнот, который хранится в защищённом месте, например в ящике или тумбочке. Этим пользуются 25% респондентов. 15% сохраняют их в браузере, в смартфоне хранят 10%, 8% записывают его в файл на компьютере. И лишь 6% используют специальные программы для хранения паролей.
В случае потенциальной опасности сразу готовы обратиться к IT-специалистам или службе кибербезопасности компании 71% опрошенных, 12% сначала попробуют сами разобраться с проблемой, а 13% обратятся за помощью только, если заметят изменения в работе своего устройства.
«Наш опрос показывает, что далеко не все сотрудники подкованы с точки зрения базовых правил кибербезопасности. Многие респонденты не используют сложные пароли, а также используют одни и те же комбинации для личных и рабочих устройств и учётных записей. Простые пароли злоумышленникам несложно подобрать методом перебора. Ущерб для компании может быть значительным ― от утечки данных до кражи денег со счетов. Поэтому важно активно заниматься развитием киберграмотности внутри организаций. Для этого существуют специальные курсы и тренинги. Чем больше люди будут знать о возможных угрозах, тем эффективнее смогут защищаться», ― комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.
Чтобы повысить свой уровень киберзащищённости, «Лаборатория Касперского» рекомендует соблюдать следующие меры:
• используйте по-настоящему сложные пароли: они должны быть не менее 12 знаков длиной, а также содержать спецсимволы и цифры;
• создавайте уникальные пароли: не стоит использовать один и тот же пароль для всех устройств и аккаунтов, как личных, так и корпоративных;
• для хранения паролей используйте специальные решения — менеджеры паролей;
• держите пароли в секрете, не записывайте их на бумаге и не храните около рабочего места, не вписывайте в файлы и не делитесь ими с коллегами;
• по возможности включайте двухфакторную аутентификацию, это помешает злоумышленнику получить доступ к сервису даже в случае утечки пароля;
• если компьютер ведёт себя как-то странно, на почту пришли письма о попытке входа в корпоративную учётную запись, файлы не открываются или есть даже малейшие подозрения на мошенническую активность ― сразу обращайтесь в IT-департамент или к специалистам по кибербезопасности.
* Исследование проведено «Лабораторией Касперского» в Казахстане в декабре 2022 ― январе 2023 года. В нём принял участие 601 работник компаний со штатом не более 250 сотрудников из различных отраслей: производство и тяжёлая промышленность, финансовые услуги, государственные организации, здравоохранение, сфера гостеприимства, IT и телеком, оптовые и розничные продажи, энергетика, транспорт и логистика.
Источник: «Лаборатория Касперского»