«Ростелеком»: 80% российских компаний не соблюдают базовых требований к паролям

05.06.2020 15:09 Тема: Новости Ростелекома 2267
«Ростелеком»: 80% российских компаний не соблюдают базовых требований к паролям

Около 80% компаний не соблюдают базовых правил парольной защиты. Такой вывод сделали специалисты «Ростелеком-Солар» по результатам исследования.

Практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации, — сообщили корреспонденту Калининград.Ru в пресс-службе местного филиала ПАО «Ростелеком». 

По словам экспертов, слабая защита может привести к утечке важной информации. Однако заметить злоумышленников в корпоративной сети удаётся не всегда. 

Самой распространенной ошибкой при внешнем тестировании на проникновение оказались слабые пароли, например admin/admin, admin/12345 и т.п., а также отсутствие блокировок учётных записей.

Основной недостаток при внутреннем тестировании на проникновение — использование одинаковых паролей учётных записей с различными правами. Подобные недостатки эксперты «Ростелеком-Солар» эксплуатируют в большинстве исследуемых корпоративных сетей.

Еще одна распространенная ошибка — хранение учётных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. Например, файлы с паролями. «В такой ситуации даже случайное попадание вредоносного программного обеспечения на машину одного сотрудника становится критической угрозой безопасности всей организации. Если злоумышленник попадает на машину пользователя и находит такой документ, он моментально получает управление привилегированными учётными записями, проникая вглубь компании», — отметили в «Ростелекоме».  

В части организаций выявили недостатки в «парольных политиках» для корпоративных учётных записей. В частности, к сотрудникам не предъявляют требований по длине спаролей и наличию в них спецсимволов .

Основная причина, которая ведет к подобным недостаткам — это человеческий фактор. Сотрудники компаний часто обладают недостаточной киберграмотностью и в результате стараются либо упростить пароли, либо хранят их в открытом доступе: в файле на компьютере или на стикере рядом с монитором. С другой стороны, сами системные администраторы порой недостаточно следят за тем, как хранятся учетные данные, или допускают создание пользователями слабых паролей. Нередко при заведении новых учетных записей в них по умолчанию устанавливается простой дефолтный пароль, который потом долго не меняют, — отмечает Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар».

По мнению экспертов, проблему можно решить введением двухфакторной аутентификации пользователей. Однако из-за сложности организации и высокой стоимости услуги многие компании этого не делают. Более доступным вариантом является обучение сотрудников основам кибергигиены: объяснение правил создания надёжных паролей и их безопасного хранения.

Материал опубликован в рамках информационного партнёрства с Калининградским филиалом ПАО «Ростелеком»

Подписывайтесь на Калининград.Ru в соцсетях и мессенджерах! Узнавайте больше о жизни области, читайте только самые важные новости в Viber , получайте ежедневный дайджест главного за сутки в основном канале в Telegram и наслаждайтесь уютной атмосферой и фактами из истории региона — во втором телеграм-канале

Нашли ошибку в тексте? Выделите мышью текст с ошибкой и нажмите [ctrl]+[enter]

Комментарии

Обсуждайте новости Калининграда и области в наших социальных сетях

Архив новостей

« Ноябрь 2024 »
Пн Вт Ср Чт Пт Сб Вс
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Видео

© Информационно-аналитический портал Калининграда.
Учредитель ООО «В-Медиа». Главный редактор: Чистякова Л.С.
Электронная почта: news@kgd.ru, телефон + 7 (4012) 507508.
Свидетельство о регистрации СМИ ЭЛ No ФС77-84303 от 05.12.2022г. Выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Перепечатка информации возможна только с указанием активной гиперссылки.
Материалы в разделах «PR», «Новости бизнеса» и «Другие новости» публикуются на правах рекламы.

Телефон редакции: (4012) 507-508
Телефон рекламной службы: (4012) 507-307

Чат-бот в telegram: https://t.me/kgdrubot

Электронный адрес редакции: news@kgd.ru
Афиша: kaliningradafisha@gmail.com
Рекламный отдел: reklama@kgd.ru

Пользовательское соглашение Политика конфиденциальности

18+
Статистика LiveInternetРеклама на Калининград.Ru
Редакция
Обратная связь
Developed by Калининград.Ru