СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Новости
Артем
05.06.2020
#Dev#ИБ#Инфра

Около 80% компаний в России игнорируют банальные требования к созданию сложных паролей

В 80% российских организациях из различных отраслей деятельности используются стандартные, простые пароли, что позволяет злоумышленниками скрытно проводить кибератаки и красть конфиденциальные данные, переводить денежные средства. К такому выводу после проведенного исследования прошли специалисты «Ростелеком-Солар».

Столь неутешительные результаты были получены во время учений по кибербезопасности, которые были проведены специалистами «Ростелеком-Солар» по заказу крупных финансовых, производственных, ИТ-компаний и других организаций. Эксперты имитировали кибератаки, стараясь проникнуть в корпоративную сеть компании, а также имитировали действия внутреннего нарушителя.

В представленном отчете сказано: «Примерно 80% протестированных организаций не уделяют внимания основным правилам создания паролей. Почти во всех тестируемых сетях специалисты «Ростелеком-Солар» получили права администратора. Настоящий злоумышленник с помощью этого будет активно развивать кибератаку, что станет причиной кражи личных данных и денежных средств».

Наиболее частой ошибкой в тестируемых сетях оказалось то, что учетные записи пользователей имели крайне простые, а зачастую и стандартные пароли, многие из которых можно подобрать даже вручную: admin, 12345678, qwerty и т. д. Также во многих сетях не работала система блокирования учетных записей, за счет чего кибератака с подбором пароля проводилась до момента получения успешного результата неограниченное количество раз.

Специалисты «Ростелеком-Солар» также отметили, что сотрудники многих организаций имеют одинаковые пароли на учетных записях с разными правами – обычного пользователя и администратора, что просто нивелирует используемые в сети защитные меры.

Некоторые сотрудники и вовсе хранят свои авторизационные данные на общедоступных сайтах, сервисах, в корпоративной сети или на личных устройствах. Поэтому при условии проникновения вредоносного софта на компьютер одного сотрудника организации это приведет к появлению критической угрозы информационной безопасности всей компании.

По мнению Александра Колесова, специалиста «Ростелеком-Солар», главная причина всего этого заключается в низкой цифровой грамотности сотрудников российских организаций, которые не осознают важности соблюдения самых стандартных мер информационной безопасности.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: