Кража паролей – главный риск безопасности корпоративных данных. Об этом предупреждают эксперты антивирусной компании ESET (Словакия).
76% сетевых атак на компании стали возможны из-за ненадежных или украденных паролей[1]. Средний ущерб от потери информации зависит от типа атаки и действующего законодательства в области защиты данных и достигает 199 евро за одну учетную запись. При этом такие параметры как простои в работе персонала, снижение производительности, репутационные потери и утрата активов, в том числе, объектов интеллектуальной собственности, не поддаются исчислению[2].
В центре внимания киберпреступников – компании малого и среднего бизнеса. Они не всегда являются основной мишенью, но часто становятся жертвами из-за имеющихся нарушений системы безопасности. По некоторым данным, 67% кибератак направлены на малые компании, при этом 76% атак являются незапланированными. 75% атак предпринимается преступниками ради финансовой выгоды[3].
66% нарушений системы безопасности компании могут месяцами оставаться незамеченными, подвергая риску корпоративную информацию. В числе наиболее распространенных «дыр» в защите – проблемы с паролями: 61% пользователей используют один и тот же пароль, а 44% – меняют пароль только раз в год[4].
«Чтобы повысить безопасность данных, нужны сложные пароли – не менее восьми символов, сочетающие строчные и заглавные буквы, цифры и специальные знаки, – комментирует Алексей Оськин, руководитель отдела технического и маркетингового сопровождения продуктов ESET Russia. – Если же компания рассматривает возможность дополнительных инвестиций в безопасность каждого сотрудника, рекомендую приобрести систему двухфакторной аутентификации для проверки подлинности пользователя. Эти решения особенно актуальны для компаний, сотрудники которых пользуются удаленным доступом к корпоративной сети».
Более подробная информация о рисках безопасности компаний и типологии атак на бизнес представлена в формате инфографики по адресу:
http://www.esetnod32.ru/company/press/infographics/