Простой пароль — «открытая дверь» в системе безопасности.
Большинство утечек информации произошли не из-за хакеров, целенаправленно атакующих компании по всему миру. И, хотя действия «корпоративных шпионов» существенно вредят бизнесу, даже они не добрались до первого места в ТОПе информационных угроз.
Любопытный читатель, интересующийся информационной безопасностью, тут же предположит, что на пальме первенства фишинг – один из основных инструментов взлома. И окажется неправ.
Любое агрессивное воздействие извне или изнутри, представляет опасность, но требует определенной подготовки – человеческих и финансовых ресурсов. А, как говорится, «зачем платить больше?» если, рано или поздно, практически любая компания добровольно распахнет двери перед злоумышленниками. Ведь главная причина утечек данных – тот самый «человеческий фактор» в совокупности с глупостью, безалаберностью и безответственностью. Инсайдерами не рождаются, ими зачастую становятся непреднамеренно. Ведь «крот» — это не всегда человек, решивший поживиться технологиями или наработками компании-работодателя. Инсайдером может стать любой сотрудник, просто отправив конфиденциальные данные «не в то окно».
Угрозы безопасности начинают появляться с момента «встречи» персонала и «рабочего инструмента» 21 века — компьютера. Утром, сделав дежурную чашечку кофе, среднестатистический сотрудник вводит коды доступа для входа в систему, корпоративную почту и так далее. И уже на этом этапе риски начитают неуклонно расти. Первопричина опасности – «человеческий фактор», а именно использование простых паролей, которые несложно подобрать.
С 2013 года пальму первенства, по данным различных исследований, занимает «123456». Казалось бы, громкие утечки информации должны были вразумить незадачливых пользователей, но нет, чуда не произошло. В 2019 «хит-парад» расположился на пьедестале следующим образом:
123456
123456789
qwerty
password
1234567
Как утверждают специалисты: все, что легко запоминается – легко взламывается. По данным исследований, в крупных корпорациях (более 1000 сотрудников), с выстроенными алгоритмами информационной безопасности, можно обнаружить минимум 25 небезопасных паролей из ТОПа.
В малом и среднем бизнесе ситуация еще хуже. В компании, численностью 25 человек или меньше, за год используется 85 простых кодов доступа: эти пароли мигрируют от одного работника к другому, поэтому нет ничего удивительного в том, что в один прекрасный день менеджер Ваня сможет случайно получить доступ к компьютеру и базам данных кого-либо из своих коллег.
Если раньше пароли были первой линией обороны бизнеса, то сейчас, по мнению экспертов, они не просто утомили персонал бесконечной чехардой с их заучиванием, но и стали дополнительным фактором риска. Это подтверждает и статистика: сотрудники, устав от бесконечных комбинаций букв и цифр, используют коды доступа повторно. В среднестатистической компании один сотрудник может повторять секретную комбинацию до 13 раз. Отчет Verizon за 2019 год утверждает, что 80% утечек данных могут быть связаны со слабыми паролями.
Учитывая статистику, специалисты по информационной безопасности пришли к выводу: наиболее безопасный и простой путь авторизации – мультифакторная аутентификация с использованием биометрических параметров. Надежность такой системы обусловлена тем, что сканер отпечатка пальца или систему распознавания лиц обмануть очень сложно.
Главное же преимущество — подобные решения оптимизируют внутренние процессы и позитивно отражаются на эффективности выполнения задач персоналом. Ведь больше не нужно запоминать сложные пароли или записывать их на бумажку, а потом долго и нудно вводить на клавиатуре, всматриваясь в непонятные звездочки. Достаточно просто подойти к компьютеру и авторизоваться в системе.
Такое прогрессивное решение было интегрировано в программный комплекс «Стахановец». Наши разработчики постоянно совершенствуют отчет «Распознавание лиц», стараясь не только повысить надежность периметра безопасности бизнеса, но и избавиться от рудиментов прошедшей эпохи, негативно сказывающихся на эффективности внутренних процессов.
Главный плюс новой опции – для развертывания системы распознавания лиц не нужно покупать дополнительное дорогостоящее оборудование. Функциональность будет доступна на любом «офисном» компьютере или ноутбуке, оснащенном веб-камерой.
Теперь, без дополнительных инвестиций в техническую часть, бизнес сможет реализовать наиболее прогрессивную технологию контроля и управления доступом на предприятии.
С 3 по 5 октября 2025 года в городе Переславль-Залесский прошла XXI конференция разработчиков свободного программного обеспечения. Мероприятие посетило свыше 2 тысяч участников, присутствовавших лично и подключившихся удаленно. Организацию события взяли на себя компания «Базальт СПО» и Институт программных систем имени А.К. Айламазяна Российской академии наук (ИПС РАН)
В июле 2025 года в компанию «Доктор Веб» обратился клиент из государственного сектора Российской Федерации с подозрением о возможной компрометации внутренней сети. Гипотеза возникла в связи с тем, что клиент зафиксировал рассылку нежелательных сообщений с одного из корпоративных почтовых ящиков. Проведенное нашей антивирусной лабораторией расследование инцидента показало, что учреждение подверглось целевой атаке со стороны хакерской группировки, которую специалисты «Доктор Веб» идентифицировали как Cavalry Werewolf. Одной из целей кампании был сбор конфиденциальной информации и данных о конфигурации сети
«Доктор Веб» представляет обновленную версию Dr.Web vxCube. Основное изменение — наложение отчета песочницы на Enterprise-матрицу MITRE ATT&CK, что позволяет объединить результаты анализа с базой знаний о тактиках и техниках атакующих. Результат: более точная оценка вредоносности исследуемых образцов и выстраивание хронологии атаки. Матрица MITRE ATT&CK в формате базы знаний описывает тактики и техники киберпреступников, атакующих информационные системы, — это позволяет специалистам по информационной безопасности получать готовые данные для повышения эффективности защиты инфраструктуры
Согласно статистике детектирований антивируса Dr.Web, в III квартале 2025 года общее число обнаруженных угроз снизилось на 4,23% по сравнению со II кварталом. При этом количество уникальных угроз увеличилось на 2,17%. Чаще всего на защищаемых устройствах обнаруживалось нежелательное рекламное ПО, рекламные трояны и вредоносные скрипты. В почтовом трафике преобладали вредоносные скрипты, бэкдоры, и различные троянские программы, такие как загрузчики, дропперы и похитители паролей
В конце июня 2025 года в компанию «Доктор Веб» обратились представители российского предприятия машиностроительного сектора c просьбой выяснить, являются ли периодические срабатывания антивируса на одном из компьютеров признаком заражения или же вызваны неким сбоем. Расследование инцидента показало, что реакция антивируса оказалась штатной, а предприятие подверглось целевой атаке
В октябре 2023 года в компанию «Доктор Веб» обратилось российское предприятие машиностроительного сектора с подозрением на присутствие ВПО на одном из своих компьютеров.
Более половины российских компаний сегмента МСП планируют увеличить траты на информационную безопасность в 2025 году, однако большинство готовы укреплять защиту лишь в ответ на внешнее давление. Так, 74% компаний заявляют, что готовы действовать только в случае введения новых требований регулятора — такие данные представлены во второй части исследования ИТ-компании «Киберпротект» и платформы по поиску работы «Работа.ру»
Ваши контактные данные не публикуются на сайте.