Случайно найденные USB-накопители использует каждый пятый

image

Теги: эксперимент, кибератака, угроза, безопасность

В рамках эксперимента эксперты разместили 200 USB-накопителей в нескольких общественных местах.

Один из пяти пользователей, случайно нашедших USB-накопители в общественных местах, применяет устройство способами, представляющими риск для его собственных данных, а также несущими потенциальную угрозу корпоративным девайсам и информации. Таковы результаты социального эксперимента, проведенного компанией CompTIA.

В рамках эксперимента исследователи разместили две сотни немарочных USB-накопителей в общественных местах в Чикаго, Кливленде, Сан-Франциско и Вашингтоне. В одном из пяти случаев флешка была подобрана и подключена к какому-либо устройству. Затем пользователи совершали действия, несущие потенциальную угрозу, такие как открытие текстовых файлов, переход по незнакомым ссылкам или отправка сообщений на электронный адрес в списке контактов.

Дополнительное исследование показало, что 94% сотрудников регулярно подключают ноутбуки или мобильные устройства к общественным сетям Wi-Fi. Из них 69% работают с корпоративными данными. Также выяснилось, что 38% служащих используют слабые пароли, 36% - пользуются рабочим электронным адресом для отправки частной корреспонденции, 63% сотрудников используют корпоративный телефон в личных целях. Кроме того, 41% респондентов не имели представления о двухфакторной аутентификации, а 37% меняли рабочие пароли раз в год или время от времени.

В настоящее время сложность кибератак увеличивается с каждым днем, поэтому сотрудники, проявляющие небрежность в вопросах безопасности, непрестанно подвергают риску как самих себя, так и своих нанимателей.  

«Мы не можем ожидать от работников следования практике безопасности без предоставления соответствующих материалов и знаний. Сотрудники – это первая линия обороны, поэтому компаниям обязательно нужно тренировать служащих в вопросах безопасности», - отметил гендиректор CompTIA Тодд Тибодо (Todd Thibodeaux).

 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.