Firmy na całym świecie nie radzą sobie z jednym z najbardziej podstawowych środków cyberbezpieczeństwa: silnymi hasłami, pokazały najnowsze badania firmy NordPass, oferującej menedżera haseł dla klientów biznesowych i indywidualnych. Pomimo inwestowania milionów w bezpieczeństwo i innowacje, firmy z 11 branż nadal polegają na słabych, łatwych do odgadnięcia hasłach, takich jak „123456” i „admin”.
Przeanalizowane zostały również trendy dotyczące haseł korporacyjnych w 44 krajach, w tym w Polsce, ujawniając, że domyślne hasła, takie jak „newuser” i „temppass”, często pozostają niezmienione, narażając systemy na niebezpieczeństwo. Niemcy są na szczycie rankingu z ponad 580 000 naruszonych haseł korporacyjnych, kolejno plasują się USA i Chiny.
Niepokojącym wzorcem w różnych branżach jest to, że pracownicy używają nazwisk, firmowych adresów e-mail i prostych sekwencji liczb jako haseł, co ułatwia cyberprzestępcom odgadnięcie danych uwierzytelniających. Eksperci NordPass ds. cyberbezpieczeństwa ostrzegają, że bez surowszych zasad dotyczących haseł i środków bezpieczeństwa firmy pozostaną podatne na ataki.
W Polsce wśród najczęściej używanych haseł korporacyjnych znajdują się „123456”, „qwerty” i „polska”.
Oto TOP20 nie do końca tajnych haseł biznesowych w Polsce:
- 123456
- 12345678
- qwerty
- zaq12wsx
- 123456789
- qwerty123
- qwerty1
- 111111
- 1qaz2wsx
- polska
- 1234567890
- monika
- agnieszka
- 1234567
- q1w2e3r4
- marcin
- dupadupa
- alamakota
- misiek
- qwe123
– To szokujące, że pomimo wielu lat ostrzeżeń firmy nadal używają słabych haseł, które są niezwykle łatwe do złamania przez hakerów. Cyberprzestępcy nie potrzebują wyrafinowanych narzędzi, aby włamać się do firmy, gdy pracownicy używają „hasła” lub własnych nazwisk, aby chronić poufne dane – mówi cytowany w komunikacie Karolis Arbaciauskas, szef produktu w NordPass. Arbaciauskas zaleca korzystanie z menedżerów haseł do bezpiecznego przechowywania i eksplorowania kluczy dostępu, jako bezpieczniejszą alternatywę dla tradycyjnych haseł.
Słabe hasła przyczyniają się do wycieków danych służbowych:
- Wielokrotne korzystanie z jednego hasła – pracownicy często używają tych samych haseł na wielu kontach, co ułatwia hakerom uzyskanie dostępu.
- Ryzykowne udostępnianie haseł – udostępnianie haseł za pośrednictwem poczty e-mail lub komunikatorów zwiększa prawdopodobieństwo wycieku.
- Błąd ludzki – do wielu naruszeń dochodzi z powodu prostych błędów, co podkreśla potrzebę lepszego szkolenia w zakresie świadomości cyberbezpieczeństwa.
- Brak bezpiecznej infrastruktury – firmy, które nie stosują solidnych zasad bezpieczeństwa, stanowią główny cel cyberprzestępców.
