Подбор пароля к личной почте сотрудника может привести к компрометации корпоративных ресурсов
😱 62% россиян используют одинаковые пароли для личной и рабочей почты, а также для авторизации в социальных сетях. Это показал опрос «АльфаСтрахования», в котором приняло участие 1,1 тыс. респондентов из России. Такая практика делает компании уязвимыми: злоумышленники могут похитить пароль от личной почты (это гораздо проще, чем «увести» корпоративный аккаунт). А следом — войти в рабочую учетную запись с паролем от личной почты.
🤖 Столкнувшись с мошенниками, 72% опрошенных пытаются решить проблему самостоятельно, 17% обсуждают ситуацию с коллегами и только 11% сотрудников обращаются в службу безопасности своей компании.
☝️Руководитель группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева отмечает, что в ходе пентестов практически во всех компаниях выявляются недостатки парольной политики. Компаниям следует не только устанавливать надежные пароли, но и ограничивать число попыток входа и использовать многофакторную аутентификацию.
#PositiveЭксперты #PositiveКиберЛикбез #security #cybersecurity
😱 62% россиян используют одинаковые пароли для личной и рабочей почты, а также для авторизации в социальных сетях. Это показал опрос «АльфаСтрахования», в котором приняло участие 1,1 тыс. респондентов из России. Такая практика делает компании уязвимыми: злоумышленники могут похитить пароль от личной почты (это гораздо проще, чем «увести» корпоративный аккаунт). А следом — войти в рабочую учетную запись с паролем от личной почты.
🤖 Столкнувшись с мошенниками, 72% опрошенных пытаются решить проблему самостоятельно, 17% обсуждают ситуацию с коллегами и только 11% сотрудников обращаются в службу безопасности своей компании.
☝️Руководитель группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева отмечает, что в ходе пентестов практически во всех компаниях выявляются недостатки парольной политики. Компаниям следует не только устанавливать надежные пароли, но и ограничивать число попыток входа и использовать многофакторную аутентификацию.
#PositiveЭксперты #PositiveКиберЛикбез #security #cybersecurity
