موظفون يهددون سمعة شركاتهم
سلطت دراسة لشركة عالمية للأمن الإلكتروني، الضوء على جانب جديد من التهديدات الإلكترونية للشركات، يكمن في قابلية بعض الموظفين لبيع كلمات المرور الخاصة بهم نكاية في مؤسساتهم أو لأسباب أخرى.
وكشفت دراسة حديثة لشركة “إف 5 نتووركس”، أن 20 بالمئة من الموظفين، على استعداد لبيع كلمات المرور الخاصة بهم، وأن 44 بالمئة منهم باعوها بالفعل مما عرض شركاتهم لاختراقات إلكترونية.
وقالت الدراسة إن جزء من نسبة الـ44 بالمئة باعوا كلمات المرور الخاصة بهم بسعر أقل من 1000 دولار أميركي.
وشرحت الدراسة، التي شملت 82 بلدا في العالم، المخاطر الإلكترونية الأخرى التي تشمل الهجمات والاحتيال وغيرها. فقد تعرض 13 بالمئة من المشاركين في الدراسة للاحتيال خلال عام 2016، عبر فتح ملفات مرفقة برسائل بريد إلكتروني، هيه بالأساس فيروسات لسرقة كلمات المرور.
ورصدت الدراسة، التي شملت 67 مؤسسة والعديد من الأفراد، 1429 حادث اختراق، باستخدام بيانات ومعلومات تم الاستحواذ عليها من خلال عمليات تصيد إلكتروني، بهدف شن هجمات أوسع في وقت لاحق.
وذكرت الدراسة أن 63 بالمئة من حوادث الاختراق الأمني كانت بسبب استخدام كلمات مرور ضعيفة أو مسروقة، أو عدم تغيير كلمة السر الافتراضية، مشيرة إلى أن معظم الاختراقات تمت بهدف سرقة المال.
وأرجعت الدراسة، التي حللت أكثر من 2260 حادث اختراق أمني في العالم، الاختراقات إلى استخدام كلمة مرور واحدة لجميع الحسابات أو الخدمات الخاصة بالمستخدمة.
ونصحت بتغيير هذا السلوك لما له من مخاطر كبيرة، لا سيما على الحسابات المصرفية بالإنترنت.
وأوصت بأن يكون الحد الأدنى لكلمة المرور 8 أحرف، على أن تتضمن رمزا واحدا على الأقل، وحرفا واحدا كبيرا على الأقل، بالإضافة إلى رقم، وتغييرها كل 180 يوم كحد أقصى.