Базовые требования к паролям игнорируют почти 80% российских компаний

05.06.2020, 10:46
tvtomsk.ru
Поделиться:
ФОТО: пресс-служба Томского филиала ПАО "Ростелеком"

Около 80% компаний не соблюдают основных правил парольной защиты. Об этом говорит исследование, которое провела компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком».

При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, способную привести к краже финансовых средств или конфиденциальной информации.

Самой распространенной ошибкой, выявленной при внешнем тестировании на проникновение, оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и похожие), а также отсутствие блокировок учетных записей.

«Сотрудникам компаний следует помнить о том, что ненадежные пароли могут привести к утечке критически важных для организации конфиденциальных данных. Особенно опасно то, что со стороны злоумышленников для этого часто даже не требуется специальных технических средств. Основная причина, которая приводит к таким проблемам, — это человеческий фактор, потому что многие обладают недостаточной киберграмотностью и даже не задумываются о последствиях своих решений»,
– уточнил директор по развитию бизнеса по информационной безопасности МРФ «Сибирь» ПАО «Ростелеком» Денис Поршин.

Еще одна из часто встречающихся ошибок — хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. Например, сотрудники записывают пароли в текстовых файлах. Если в такой ситуации злоумышленник попадает на машину пользователя и находит документ, он получает управление привилегированными учетными записями.

В части организаций выявлены недостатки в парольных политиках для корпоративных учетных записей. В частности, к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов (строчных и прописных букв, цифр, знаков). Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.

По мнению экспертов компании, решить проблему можно введением двухфакторной аутентификации пользователей. Более доступный вариант — обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.


Источник: пресс-служба Томского филиала ПАО "Ростелеком"
 

Нашли в тексте ошибку? Выделите её, нажмите Ctrl + Enter
ПРЕДЛОЖИТЬ НОВОСТЬ
WhatsApp для ваших новостей +7 903 915 42 10
59628
9
ЧИТАЙТЕ ТАКЖЕ

{{ inf.title }}

{{ inf.date1 }}, {{ inf.date2 }}
{{ inf.source }}
Поделиться:
{{ inf.photo_info }}
{{ inf.full_story }}
Нашли в тексте ошибку? Выделите её, нажмите Ctrl + Enter
ПРЕДЛОЖИТЬ НОВОСТЬ
ЧИТАЙТЕ ТАКЖЕ
Предложить новость:
Отправить
Предложить новость:
Ваше сообщение принято, благодарим за обращение!
Лента новостей
{{ news[0][1][0].date2 }}{{ news[0][1][0].title }}
{{ ( news[0][1][1] ) ? news[0][1][1].date2 : news[1][1][0].date2 }}{{ ( news[0][1][1] ) ? news[0][1][1].title : news[1][1][0].title }}
{{ n[0] | datetitle }}
{{ ln.date2 }}