Базовые требования к паролям игнорируют почти 80% российских компаний

  • 05/06/2020, 10:32
Около 80% компаний не соблюдают основных правил парольной защиты.

Об этом говорит исследование, которое провела компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком». При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, способную привести к краже финансовых средств или конфиденциальной информации.

Самой распространенной ошибкой, выявленной при внешнем тестировании на проникновение, оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и похожие), а также отсутствие блокировок учетных записей.

— Сотрудникам компаний следует помнить о том, что ненадежные пароли могут привести к утечке критически важных для организации конфиденциальных данных. Особенно опасно то, что со стороны злоумышленников для этого часто даже не требуется специальных технических средств. Основная причина, которая приводит к таким проблемам, — это человеческий фактор, потому что многие обладают недостаточной киберграмотностью и даже не задумываются о последствиях своих решений, — уточнил Денис Поршин, директор по развитию бизнеса по информационной безопасности МРФ «Сибирь» ПАО «Ростелеком».

Еще одна из часто встречающихся ошибок — хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК.  Например, сотрудники записывают пароли в текстовых файлах. Если в такой ситуации злоумышленник попадает на машину пользователя и находит документ, он получает управление привилегированными учетными записями.

В части организаций выявлены недостатки в парольных политиках для корпоративных учетных записей. В частности, к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов (строчных и прописных букв, цифр, знаков). Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.

По мнению экспертов компании, решить проблему можно введением двухфакторной аутентификации пользователей. Более доступный вариант — обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.

Фото предоставлено пресс-службой компании

Популярное с сайта

НЭТИ занял 18 место в России по количеству принятых на первый курс студентов

НЭТИ занял 18 место в России по количеству принятых на первый курс студентов

Кроме него, из сибирских вузов в рейтинге только Сибирский федеральный университет (Красноярск).
Новости Новосибирска

Некоторым застройщикам Новосибирска удалось удвоить объемы сданного за год жилья

В мэрии города назвали топ-10 лидеров жилищного строительства по итогам 2021 года.
Новости Новосибирской области

На принудительное лечение от туберкулеза отправили жительницу Краснозерского района

39-летняя женщина отказывалась вставать на учет и проходить лечение инфекционного заболевания в диспансере.
Новости

«Расцветай» — лидер жилищного строительства 2021 года

Муниципальное предприятие обязали заключить договор с перевозчиком на прием отходов

Русфонд собирает средства на аппарат непрерывного мониторинга глюкозы для шестилетнего мальчика

Минздрав России утвердил перечень противопоказаний к вакцинации от коронавируса

Ростуризм запустил пятый этап туристического кешбэка за поездки по стране

НЭТИ занял 18 место в России по количеству принятых на первый курс студентов

Некоторым застройщикам Новосибирска удалось удвоить объемы сданного за год жилья

На принудительное лечение от туберкулеза отправили жительницу Краснозерского района

За митинг на МЖК депутат-единоросс заплатит штраф

Прокурора Новосибирска попросили проверить безопасность бионорда

Каталог недвижимости

Подписка на новости

* обязательные поля


×
×
Январь 2022
Пн Вт Ср Чт Пт Сб Вс
« Дек    
 12
3456789
10111213141516
17181920212223
24252627282930
31  
×





Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта
Я согласен (согласна)

×

Эксклюзивный материал

Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией InfoPro54.ru. При цитировании, перепечатке ссылка на источник обязательна

×

Участие в конференции бесплатно






Формат участия:

Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

×

Участие в конференции бесплатно







Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

×
Наверх в Новости Новосибирска