Имя «Марина» — один из популярных паролей у российских пользователей
Сергей Голованов поделился статистикой инцидентов, связанных с утечкой доступов к корпоративным сервисам. По данным эксперта, чаще всего злоумышленники перехватывают доступ, когда пользователь долго не меняет пароль и «запоминает» секретный код для всех устройств. Сергей Голованов рекомендует всегда вводить доменный пароль вручную, ограничивать срок действия и использовать двухфакторную аутентификацию.
Придумать сложный пароль помогают мнемонические правила. При создании секретного кода эксперт советует выбрать сложное слово, например «гидроэлектростанция». А к нему вписать дату генерации пароля, несколько символов и название сервиса, для которого он используется. Вероятность, что злоумышленник подберет такой код, значительно ниже.
Еще злоумышленники охотятся за токенами — кодами для аутентификации. Сергей Голованов рекомендует привязать генерацию токена к конкретному компьютеру сотрудника. Если злоумышленник попытается ввести украденный токен на своем устройстве, система не позволит войти.
«Снизить риски утечки данных в компании позволяют система управления обновлениями и сегментация сетей, когда все корпоративные сервисы изолированы друг от друга. Если у сотрудника единый пароль для всего, риски повышаются. К тому же большинство людей не используют сложные пароли. По нашим данным, имя «Марина» - один из популярных паролей у российских пользователей», - сказал Сергей Голованов, главный эксперт «Лаборатории Касперского».
Толк Шоу — конференция для IT-директоров, владельцев бизнеса и HR-специалистов. Участники и эксперты из ведущих компаний страны обсуждают, как повысить эффективность коммуникаций, как грамотно использовать ИИ для взаимодействия с командами и клиентами и как обезопасить бизнес от утечки данных.
Мероприятие организует команда Контур.Толка. Сервис позволяет проводить онлайн-встречи, запускать вебинары и вести переписки с коллегами в защищенной среде. Входит в экосистему для бизнеса Контур.
