«Аладдин Р.Д.»: более 10% паролей россиян из утекших баз данных подходят к рабочим ПК
Каждый девятый пароль российского пользователя, утекший в сеть с базой данной публичного сервиса вроде службы доставки еды или интернет-магазина, подходит для авторизации на рабочем компьютере жертвы или к аккаунту в рабочей информационной системе. Об этом «Газете.Ru» сообщили в пресс-службе компании «Аладдин Р.Д.», которая занимается разработкой решений аутентификации и шифрования данных. Данная статистика обусловлена тем, что сотрудники российских компаний часто используют пароли от рабочих учетных записей для регистрации на сторонних сайтах и сервисах.
«Это опасная практика: есть данные, что 80% кибератак происходят с использованием подбора паролей. Обычно хакеры действуют по самому простому пути и пытаются подобрать пароли из утекших баз. Применять рабочий пароль для сервиса вне работы – значит дать им большой шанс на успешную атаку», – сказал руководитель проекта Aladdin SecurLogon Linux Михаил Иванов.
По его словам, сотрудники охотно пользуются паролями от рабочих аккаунтов, потому что они зачастую формируются службами безопасности в соответствии высоким требованиям надежности и соответственно с первого раза подходят для регистарции на любых сервисах.
«Обычно он [пароль] состоит из восьми знаков. Там сочетаются строчные и прописные буквы и специальные символы. По умолчанию такой пароль считается надежным для использования в корпоративном ИБ-периметре. Соответственно, пользователь редко может устоять перед соблазном использовать этот же пароль где-то еще», – отметили Иванов.
По информации компании, использование одинаковых паролей на работе и за ее пределами в случае утечки сокращает для хакеров время перебора до считанных минут.
Ранее «Газета.Ru» писала про рекомендации хакера-наемника по защите от кибервзломов.