Компанияларға жасалған кибершабуылдардың 76%-на әлсіз кілтсөздер себеп

Кілтсөз ұрлығы – корпоративтік деректер қауіпсіздігінің басты тәуекелі. Бұл туралы ESET антивирустық компаниясының сарапшылары ескертеді.

Компанияларға жасалған желілік шабуылдардың 76%-ы сенімсіз немесе ұрланған кілтсөздердің арқасында мүмкін болған. Ақпараттың жоғалуынан келетін орташа шығын шабуылдардың түріне және қолданыстағы деректерді қорғау саласындағы заңнамаға байланысты және бір есептік жазба үшін 199 евроға дейін барады. Мұнда тіпті персонал жұмысының тұрып қалуы, өнімділіктің төмендеуі, абырой-беделінің және активтерінің, соның ішінде зияткерлік меншік объектілерінің жоғалуы сияқты өлшемдер есептелмейді.

Негізінен киберқылмыскерлер шағын және орта бизнес компанияларына көз салады. Олар ылғи да басты нысана бола қоймағанымен, өзінің қауіпсіздік жүйесінде бар бұзушылықтардың салдарынан үнемі зардап шегеді. Кейбір деректер бойынша кибершабуылдардың 67%-ы шағын компанияларға бағытталған, дегенмен мұндағы 76% шабуыл жоспарланбаған. Шабуылдардың 75%-ын қылмыскерлер қаржылай пайда көру мақсатында жасайды.

Компаниялардың кауіпсіздік жүйелерінің бұзылуының 66%-ы айлар бойы анықталмауы мүмкін, бұл корпоративтік ақпаратты тәуекелге итермелейді. Қорғаныста аса кең таралған осалдықтар қатарында – кілтсөзбен байланысты проблемалар болып табылады: статистика бойынша пайдаланушылардың 61%-ы бір ғана кілтсөзді қолданады, ал 44%-ы кілтсөзді жылына бір рет қана ауыстырады.

«Деректердің қауіпсіздігін нығайту үшін күрделі кілтсөздер – 8 символдан кем емес, бас және кіші әріптерден, цифрлерден және арнайы белгілерден тұруы қажет, – деп түсіндіреді ESET мамандары. Егер компания әрбір қызметкердің қауіпсіздігіне қосымша қаржы салу мүмкіндігін қарастыратын болса, пайдаланушының шынайылығын тексеру үшін екі факторлы сәйкестендіру жүйесін сатып алуды ұсынады. Бұл шешімдер қызметкерлері корпоративтік желіге қашықтықтан енуді пайдаланатын компаниялар үшін ерекше өзекті».

Ақпарат көзі: Esetnod32.ru

17.07.2014