Новое исследование «Лаборатории Касперского» и B2B International показывает, что за последние 12 месяцев более трети – 36% — интернет-пользователей в России пережили взлом, по крайней мере, одного из своих онлайновых аккаунтов. Это привело к несанкционированной рассылке сообщений от имени пользователей (явно не с целью поздравить кого-либо с днём рождения), потере или краже личных данных.
С чего бы волноваться бизнесу?
Исследование проводилось среди пользователей, то есть только среди потребителей. Тем не менее, эти пользователи представляют собой работников и работодателей, поэтому каждый взлом личной учётной записи способен перерасти в полномасштабную кибератаку на компанию.
Безопасность корпоративной инфраструктуры прямо зависит от уровня киберинформированности её пользователей. В общем, есть ещё куда стремиться.
36% пользователей подверглись взломам за последние 12 месяцев; с чего бы волноваться бизнесу? #бизнесбезугроз
Tweet
Половина респондентов (53%) в результате взлома получила фишинговые сообщения или попала на подозрительные сайты, целью которых было вытягивание из них учетных данных. Информация, хранившаяся в профиле, была полностью уничтожена у каждой пятой жертвы, а в 14% случаев персональные данные были использованы в преступных целях, например, для проведения несанкционированных транзакций.
В целом, у предприятий есть основания для беспокойства насчёт киберграмотности, так как эти пользователи приносят свои привычки на работу и, таким образом, ставят под угрозу всю инфраструктуру. В действительности, значительная часть современных кибератак направлена в первую очередь против конкретных людей (фишинговые письма или поддельные сообщения в социальных сетях с вредоносными ссылками и др.).
Далеко не достаточно
Только 28% пользователей создают надежные пароли для своих аккаунтов и только 25% выбирают безопасные способы их хранения. Об этом свидетельствуют результаты еще одного опроса «Лаборатории Касперского».
Неприятности потребителей сказываются и на компаниях #protectmybiz
Tweet
Что это означает для бизнеса?
Слабые пароли и вышеупомянутая восприимчивость к фишингу требует, прежде всего, надлежащей политики информационной безопасности. Киберграмотность типичного пользователя недостаточна, и это сказывается на компаниях любого размера. Малым предприятиям при этом, скорее всего, угрожает большая опасность, если учитывать, что не каждая из них может позволить себе отдельного ИТ-специалиста. Но риски можно уменьшить при помощи должных технических средств и обучения противодействию фишинговым угрозам и методам отражения атак.
Небольшим компаниям «Лаборатория Касперского» предлагает Kaspersky Small Office Security, оснащённый мощной функцией Password Manager, которая позволяет автоматически генерировать надёжные пароли для каждого веб-сайта или приложения, которое нужно пользователям, и вводить их для ПК и Mac; а пользователю при этом приходится запоминать только один главный пароль.
Присутствует также антифишинговый модуль, защищающий пользователей от мошеннических действий и сайтов, пытающихся украсть личную учётную информацию и платёжные данные.
Подробнее о Kaspersky Small Office Security читайте здесь.