Дмитрий Хомутов, директор компании Ideco, рассказал о трех распространенных ошибках сотрудников, которыми часто пользуются киберпреступники для проведения атак на организации.
Ошибка №1: Слабый пароль — легкая добыча для хакеров
Непонимание важности безопасности, а не только незнание правил, приводит к использованию слабых паролей. Сотрудники часто пренебрегают сложностью паролей, что приводит к серьезным последствиям. Исследования показывают, что 40% взломов происходят из-за передачи паролей, 30% — из-за ненадежных комбинаций, 23% — из-за небезопасного хранения. Большинство паролей (65%) состоят всего из 6-8 простых символов и взламываются за минуту.
Даже пароли малого бизнеса в большинстве своем не намного сложнее. Только 5% паролей крупных компаний действительно надежны.
Ошибка №2: Клик по незнакомой ссылке — прямой путь к хакерам
Фишинг — это опасная киберугроза, которая может привести к краже данных и финансовых потерь. Мошенники маскируют вредоносные ссылки и вложения под легитимные сообщения. В 2023 году 69% корпоративных писем были фишинговыми, особенно в промышленности, транспорте, строительстве и сфере услуг.
Фишинг распространяется через массовые рассылки, поддельные сайты и личные сообщения. Это могут быть письма от банков, соцсетей или сообщения со вредоносными файлами. Будьте бдительны: проверяйте отправителей, не переходите по подозрительным ссылкам и не открывайте неизвестные вложения. Используйте антифишинговые программы.
Ошибка №3: Личное использование корпоративных аккаунтов
Использование корпоративных устройств в личных целях, например, для соцсетей или онлайн-шопинга, создает серьезные риски безопасности. Исследование показывает, что 83% бывших сотрудников сохраняют доступ к рабочим аккаунтам, и более половины используют их, создавая угрозу для компании.
Такое поведение повышает риск кибератак, утечки данных и заражения устройств вредоносным ПО. Последствия для компании могут быть серьезными: финансовые потери, репутационный ущерб и юридическая ответственность. Сотрудники также могут столкнуться с юридическими последствиями.
Кибербезопасность — общая ответственность. Важно создавать культуру безопасности, обучать сотрудников основам кибергигиены и внедрять соответствующие меры контроля.
