Фото: pxhere
По данным исследования «Лаборатории Касперского», 22% сотрудников компаний, работающих в Казахстане, никогда не меняют пароли на рабочих устройствах и в корпоративных аккаунтах, сообщает Zakon.kz.
Столько же делают это реже, чем раз в год. Хотя бы раз в полгода-год пароли меняют 15%, раз в три-шесть месяцев – 20%, чаще, чем раз в три месяца, – 20%.
Какие пароли создают
Иногда люди используют не один, а несколько паролей. Почти половина респондентов (49%) придумывает сложные комбинации – с цифрами, символами и буквами в разных регистрах, 12% – используют важные имена и даты, 10% – сгенерированные системой пароли, а 8% – самые простые комбинации клавиш.
Как хранить
Для хранения также есть разные способы. Самый популярный и надежный – запомнить пароль. Так поступают 38%. На втором месте – записать его на бумагу или в блокнот, который хранится в защищенном месте, например, в ящике или тумбочке. Этим пользуются 25% респондентов. 15% сохраняют его в браузере, в смартфоне хранят 10%, 8% записывают его в файл на компьютере. И лишь 6% используют специальные программы для хранения паролей.
В случае потенциальной опасности сразу готовы обратиться к IT-специалистам или службе кибербезопасности компании 71% опрошенных, 12% сначала попробуют сами разобраться с проблемой, а 13% обратятся за помощью, только если заметят изменения в работе своего устройства.
Опрос показал, что далеко не все сотрудники подкованы с точки зрения базовых правил кибербезопасности.
«Многие респонденты не используют сложные пароли, а также используют одни и те же комбинации для личных и рабочих устройств и учетных записей. Простые пароли злоумышленникам несложно подобрать методом перебора. Ущерб для компании может быть значительным – от утечки данных до кражи денег со счетов. Поэтому важно активно заниматься развитием киберграмотности внутри организаций. Для этого существуют специальные курсы и тренинги. Чем больше люди будут знать о возможных угрозах, тем эффективнее смогут защищаться», – рассказал управляющий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии Валерий Зубанов.
Как повысить свой уровень киберзащищенности
• используйте по-настоящему сложные пароли: они должны быть не менее 12 знаков длиной, а также содержать спецсимволы и цифры;
• создавайте уникальные пароли: не стоит использовать один и тот же пароль для всех устройств и аккаунтов, как личных, так и корпоративных;
• для хранения паролей используйте специальные решения – менеджеры паролей;
• держите пароли в секрете, не записывайте их на бумаге и не храните около рабочего места, не вписывайте в файлы и не делитесь ими с коллегами;
• по возможности включайте двухфакторную аутентификацию, это помешает злоумышленнику получить доступ к сервису даже в случае утечки пароля;
• если компьютер ведет себя как-то странно, на почту пришли письма о попытке входа в корпоративную учетную запись, файлы не открываются или есть даже малейшие подозрения на мошенническую активность, сразу обращайтесь в IT-департамент или к специалистам по кибербезопасности.
В начале марта стало известно, что хакеры требовали биткоины от государственного ведомства в Казахстане.
Комментарий нет. Напишите первым!