80% российских компаний не соблюдают базовых требований к паролям

Дочерняя структура ПАО «Ростелеком» провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.

При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации.

В основу исследования легли данные, полученные экспертами компании в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности заказчиков из банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Имитация атак предполагала два сценария: проникновение в корпоративную сеть извне, а также имитацию действий внутреннего нарушителя.

Самой распространенной ошибкой, выявленной при внешнем тестировании на проникновение, оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и т.п.), а также отсутствие блокировок учетных записей, что позволяет проводить атаки на подбор паролей.

Основной недостаток, обнаруженный при внутреннем тестировании на проникновение, – использование сотрудниками одинаковых паролей учетных записей с различными правами. Например, в целях безопасности системным администраторам, как правило, выдаются две учетные записи: пользовательская, в которой он работает по умолчанию, и привилегированная административная, используемая по мере необходимости. Однако часто администраторы в обоих случаях ставят одинаковые пароли, что сводит на нет принятые меры безопасности.

Еще одна распространенная ошибка – хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК.  Например, пароли в групповых политиках или записанные рядовым сотрудником пароли в текстовых файлах на рабочих станциях. В такой ситуации даже случайное попадание вредоносного ПО на машину одного сотрудника становится критической угрозой безопасности всей организации. Если злоумышленник попадает на машину пользователя и находит такой документ, он моментально получает управление привилегированными учетными записями, проникая вглубь компании.

 «Основная причина, которая ведет к подобным недостаткам, – это человеческий фактор. Сотрудники компаний часто обладают недостаточной киберграмотностью и в результате стараются либо упростить пароли, либо хранят их в открытом доступе: в файле на компьютере или на стикере рядом с монитором, — отмечает Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар». — С другой стороны, сами системные администраторы порой недостаточно следят за тем, как хранятся учетные данные, или допускают создание пользователями слабых паролей. Нередко при заведении новых учетных записей в них по умолчанию устанавливается простой дефолтный пароль, который потом долго не меняют».

Решить проблему, по мнению экспертов компании, можно введением двухфакторной аутентификации пользователей. Однако на данный момент из-за сложности организации и высокой стоимости услуги многие компании этого не делают.

75
0
Еще новости
Похожие статьи
  • 29 августа' 19 | Новости компаний

    Детский технопарк «Кванториум», появившийся в Вологде, оснащён передовыми технологиями связи и контроля за безопасностью детей.

    131
    0
  • 03 марта' 20 | Реклама

    Быстрое подключение, очень удобный интерфейс, огромный выбор кинофильмов, эксклюзивный контент, лёгкий поиск и гибкая ориентация на вкусы клиента.

    54
    0
  • 30 октября' 18 | Реклама

    IT-технологии — быстро меняющаяся и развивающаяся среда. Здесь практически ежедневно появляются самые разнообразные решения и разработки.

    66
    0
  • 11 декабря' 18 | Реклама

    Проект «Умный город», в реализации которого участвует «Ростелеком», призван постоянно повышать качество жизни населения Вологодской области.

     

    135
    0
  • 06 сентября' 19 | Реклама

    Решения от «Ростелекома» значительно улучшают качество жизни вологжан: они создают комфорт, обеспечивают надёжный уровень безопасности и даже помогают повышать доходы начинающим предпринимателям.

    43
    0

Согласно ФЗ-152 уведомляем вас, что для функционирования наш сайт собирает cookie, данные об IP-адресе и местоположении пользователей. Если вы не хотите, чтобы эти данные обрабатывались, пожалуйста, покиньте сайт.