Хотя это может показаться и тривиальным, тем не менее: безопасность Вашей компании и Ваших клиентов в значительной степени зависит от паролей, которые используют Ваши сотрудники. В самом деле, если любой из них делает такую же серьезную ошибку, как, например, использование одинаковых регистрационных данных для доступа к различным сервисам, то последствия могут быть катастрофические, о чем недавно узнал Dropbox.
Случай с Dropbox в цифрах.
Всего несколько дней назад компания Dropbox, предоставляющая облачные сервисы хранения данных, призналась, что были похищены пароли свыше 68 миллионов аккаунтов, что поставило под угрозу безопасность информации их более чем . Все проблемы начались с простого упущения со стороны одного из сотрудников компании.
Инцидент произошел в 2012 году, когда несколько пользователей Dropbox начали жаловаться на то, что они стали получать спамовые сообщения на адреса электронной почты, которые они завели и использовали исключительно для регистрации в сервисе. лежал в краже паролей у сотрудника Dropbox: кибер-преступники раздобыли его пароль к LinkedIn , который оказался точно таким же, который он использовал и для аккаунта облачного хранилища. А в аккаунте Dropbox сотрудник хранил документ со списком почтовых аккаунтов пользователей. Идеальный подарок для спамеров!
Некоторые из украденных паролей соответствуют тем аккаунтам, которые были украдены в прошлый раз несколько лет назад. Фактически, за несколько дней до признания о последней утечке данных, Dropbox спрашивал пользователей, которые не меняли свои пароли несколько лет, сменить их как можно быстрее. В своем письме они сообщали о том, что если пользователь не менял свой пароль с середины 2012 года, то ему будет предложено сменить пароль при следующей авторизации в сервисе. Компания подчеркивала, что это чисто профилактическая мера, извиняясь за причиненные неудобства.
Некоторые из паролей соответствовали взломанным несколько лет назад аккаунтам (…) Dropbox попросил пользователей, которые не меняли свои пароли 4 года, сделать это как можно быстрее.
В общем, плохая практика применения паролей сотрудниками в компании, которая предоставляет своим клиентам почтовые или сервисные аккаунты, может поставить под удар всю компанию. Фактически Dropbox уже предпринял меры, которые заставят сотрудников соответствовать корпоративным правилам безопасности, включая (среди прочего) и запрет на использование одинаковых паролей для различных сервисов. Вы можете сделать то же самое. предлагают менеджер паролей, который облегчает использование различных паролей для разных сервисов без необходимости запоминать каждый из них.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
