Около 80% российских компаний не соблюдают базовых требований к паролям

Наука и технологии

МОСКВА, 4 июн — ПРАЙМ. Около 80% компаний РФ не соблюдают базовых требований к паролям, из-за чего киберпреступники могут скрытно провести атаку и украсть финансовые средства или конфиденциальную информацию, говорится в исследовании компании «Ростелеком-Солар» («дочка» «Ростелекома»).

Исследование основано на данных, полученных в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности заказчиков компании из банковского сектора, сферы производства, IT, информбезопасности и других. Имитация атак предполагала два сценария: проникновение в корпоративную сеть извне, а также имитацию действий внутреннего нарушителя.

«Около 80% компаний не соблюдают базовых правил парольной защиты. При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации», — говорится в документе.

Самой распространенной ошибкой оказались слабые и легко подбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и тому подобное), а также отсутствие блокировок учетных записей, что позволяет проводить атаки с подбором паролей.

Помимо этого, сотрудники часто используют одинаковые пароли в учетных записях с различными правами — пользовательской и административной, что сводит на нет принятые меры безопасности. Еще одна распространенная ошибка – хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. В такой ситуации даже случайное попадание вредоносного ПО на устройство одного сотрудника становится критической угрозой безопасности всей организации.

«Основная причина, которая ведет к подобным недостаткам – это человеческий фактор. Сотрудники компаний часто обладают недостаточной киберграмотностью и в результате стараются либо упростить пароли, либо хранят их в открытом доступе: в файле на компьютере или на стикере рядом с монитором. С другой стороны, сами системные администраторы порой недостаточно следят за тем, как хранятся учетные данные, или допускают создание пользователями слабых паролей», – отметил руководитель отдела «Ростелеком-Солара» Александр Колесов.

Эксперты советуют ввести в компаниях двухфакторную аутентификацию пользователей, а также провести обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием спецбаз и программ.

Читать  В России разработали электросамолет вертикального взлета‍

Источник: https://1prime.ru/telecommunications_and_technologies/20200604/831569813.html

Оцените статью