«Kaspersky»: әрбір бесінші қазақстандық жұмыс құрылғыларындағы құпия сөздерді ешқашан өзгертпейді
«Kaspersky»* зерттеуінің деректері бойынша, Қазақстанда жұмыс істейтін компания қызметкерлерінің 22% — ы жұмыс құрылғылары мен корпоративтік аккаунттардағы құпия сөздерді ешқашан өзгертпейді. Тура осындай қызметкерлер үлесі құпия сөздерді жылына бір реттен артық емес өзгертеді. Құпия сөздерді кем дегенде жарты жылда-жылына бір рет өзгертетіндер — 15%, үш-алты айда бір рет өзгертетіндер ― 20%, үш айда бір реттен жиі өзгертетіндер― 20% құрайды.
Құпия сөздер қалай жасалады. Ең көп таралған тәсілдер бар, кейде адамдар бір емес, бірнеше тәсілдерді қолданады. Респонденттердің жартысына жуығы (49%) әр түрлі тізілімдемелердегі сандармен, таңбалармен және әріптермен күрделі комбинацияларды ойлап табады, 12% ― маңызды атаулар мен күндерді, 10% ― жүйе жасаған құпия сөздерді және 8% ― ең қарапайым пернелер тіркесімдерін пайдаланады.
Қалай сақталады. Сақтаудың әртүрлі тәсілдері де бар. Ең танымал және сенімді тәсіл ― құпия сөзді есте сақтау. 38% осылай жасайды. Екінші орында — оны қағазға немесе дәптерге жазып, жәшік немесе тумба сияқты қорғалған жерде сақтау. Мұны респонденттердің 25% пайдаланады. 15% оларды браузерде сақтайды, 10% смартфонда сақтайды, 8% оны компьютердегі файлға жазып алады. Тек 6% — ы құпия сөздерді сақтау үшін арнайы бағдарламаларды пайдаланады.
Ықтимал қауіп төнген жағдайда, сауалнамаға қатысқандардың 71% — ы IT-мамандарға немесе компанияның киберқауіпсіздік қызметіне жүгінуге дайын, 12% — ы алдымен мәселені өздері шешуге тырысады, ал 13% — ы құрылғының жұмысындағы өзгерістерді байқаған жағдайда ғана көмекке жүгінеді.
«Біздің сауалнама көрсеткендей, барлық қызметкерлер негізгі киберқауіпсіздік ережелері бойынша білімді емес. Көптеген респонденттер күрделі құпия сөздерді қолданбайды, сонымен қатар жеке және жұмыс құрылғылары мен есептік жазбалар үшін бірдей комбинацияларды пайдаланады. Алаяқтарға қарапайым құпия сөздерді таңдау әдісімен біліп алған оңай. Компанияға келтірілген залал айтарлықтай болуы мүмкін ― деректерді бұзудан бастап шоттардан ақша ұрлауға дейін. Сондықтан ұйымдар ішінде кибер сауаттылықты дамытумен белсенді айналысу маңызды. Ол үшін арнайы курстар мен тренингтер бар. Адамдар ықтимал қауіптер туралы неғұрлым көп білсе, соғұрлым тиімді қорғана алады», ― деп түсіндірді «Kaspersky»-дің Қазақстан, Орта Азия және Моңғолиядағы басқарушы директоры Валерий Зубанов.
Киберқауіпсіздік деңгейін арттыру үшін «Kaspersky» келесі шараларды орындауды ұсынады:
- нағыз күрделі құпия сөздерді қолданыңыз: олардың ұзындығы кемінде 12 таңба болуы керек, сонымен қатар арнайы таңбалар мен сандар болуы керек;
- бірегей құпия сөздерді жасаңыз: жеке және корпоративтік барлық құрылғылар мен тіркелгілер үшін бірдей құпия сөзді пайдаланбаңыз;
- құпия сөздерді сақтау үшін арнайы шешімдерді -құпия сөз менеджерлерін қолданыңыз;
- құпия сөздерді құпия сақтаңыз, оларды қағазға түсірмеңіз немесе жұмыс орнының жанында сақтамаңыз, файлдарға енгізбеңіз немесе әріптестеріңізбен бөліспеңіз;
- мүмкін болса, екі факторлы сәйкестендіруді қосыңыз, бұл алаяқтың құпия сөз тарап кетсе де қызметке кіруіне жол бермейді;
- егер компьютер біртүрлі әрекет етсе, поштаға корпоративтік тіркелгіге кіру әрекеті туралы хаттар келсе, файлдар ашылмаса немесе тіпті азғантай алаяқтық әрекетке күдік туындаса ― дереу IT-департаментіне немесе киберқауіпсіздік мамандарына хабарласыңыз.
* Зерттеуді Қазақстандағы «Kaspersky» 2022 жылғы желтоқсан ― 2023 жылғы қаңтар айларында жүргізді. Оған штаты әр түрлі салалардан 250-ден аспайтын 601 компания қызметкері қатысты: өндіріс және ауыр өнеркәсіп, қаржылық қызметтер, мемлекеттік ұйымдар, денсаулық сақтау, қонақжайлылық, IT және телеком, көтерме және бөлшек сауда, энергетика, көлік және логистика.