62% россиян используют одну и ту же комбинацию символов для входа в личный и рабочий электронные ящики, а также при регистрации в социальных сетях. К такому выводу пришли эксперты аналитического центра «АльфаСтрахование». В опросе приняли участие 1,1 тыс. респондентов из всех регионов страны.
Более половины опрошенных сотрудников компаний признались, что, работая из дома, используют корпоративные устройства в личных целях. В таких условиях службам безопасности компаний становится все сложнее отслеживать и предотвращать кибератаки. Зачастую виновниками становятся сами работники, не уделяющие достаточно внимания цифровой гигиене.
Так, 62% опрошенных не видят опасности в использовании для личных целей адреса рабочей электронной почты, а 48% — корпоративного мобильного телефона для получения кодов верификации при регистрации на сайтах в интернете.
Лидером среди интернет-ресурсов с регистрацией по корпоративным данным стали онлайн-магазины. 43% опрошенных рассказали, что использовали «рабочие» средства коммуникации для сетевых покупок. Чуть меньше респондентов — 40% — предпочли корпоративные данные личным при оформлении разных услуг (доставка, заказ такси и пр.). Тройку замыкают моментальные платежи. 17% сотрудников компаний рассказали о том, что хотя бы раз подтверждали транзакции, используя при этом корпоративный номер телефона или адрес электронной почты.
Довольно часто номера сотрудников компаний находятся в открытом доступе, поэтому становятся легкой добычей для телефонных мошенников. 68% опрошенных хотя бы раз сталкивались с нежелательными звонками на корпоративные телефоны, в 88% это был спам — рекламные предложения, информация об акциях и пр. В 12% случаев мошенники представлялись сотрудниками банков или коллегами по работе. При этом большинство сотрудников (72%), столкнувшиеся с мошенниками, приняли решение разобраться в ситуации самостоятельно. Лишь 11% опрошенных обратились в службу безопасности своей компании. Оставшиеся 17% ограничились обсуждением проблемы с коллегами.
«При совершении покупок в интернете крайне сложно распознать недобросовестного продавца. Довольно часто под маской "хорошего" сайта скрывается фишинговый ресурс, благодаря которому конфиденциальные корпоративные данные оказываются в распоряжении злоумышленников. Они получают доступ к платежной информации, логинам и паролям от банковских приложений, а также к рабочим серверам. Итогом такого вторжения для бизнеса могут стать крупные финансовые и репутационные потери. Обеспечение кибербезопасности компании — совместная задача как ее руководителей, так и сотрудников. Необходимо обучать персонал, проводить тематические тренинги, воспитывать в коллективе ответственное отношение к корпоративным цифровым ресурсам. В свою очередь работники не должны терять бдительность и разделять "рабочее" и "личное". Ведь использование одного и того же пароля для всех электронных ящиков в разы упрощает процесс их взлома и получения мошенниками всех желаемых данных. Сегодня для управления компанией достаточно смартфона. Его же достаточно, чтобы создать множество проблем для бизнеса»,— говорит Алиса Безлюдова, директор департамента маркетинга «Медицина» группы компаний «АльфаСтрахование».