Об этом говорит исследование, которое провела компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком». При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, способную привести к краже финансовых средств или конфиденциальной информации.
Самой распространенной ошибкой, выявленной при внешнем тестировании на проникновение, оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и похожие), а также отсутствие блокировок учетных записей.
«Сотрудникам компаний следует помнить о том, что ненадежные пароли могут привести к утечке критически важных для организации конфиденциальных данных. Особенно опасно то, что со стороны злоумышленников для этого часто даже не требуется специальных технических средств. Основная причина, которая приводит к таким проблемам, — это человеческий фактор, потому что многие обладают недостаточной киберграмотностью и даже не задумываются о последствиях своих решений», — уточнил Денис Поршин, директор по развитию бизнеса по информационной безопасности МРФ «Сибирь» ПАО «Ростелеком».
Еще одна из часто встречающихся ошибок — хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. Например, сотрудники записывают пароли в текстовых файлах. Если в такой ситуации злоумышленник попадает на машину пользователя и находит документ, он получает управление привилегированными учетными записями.
В части организаций выявлены недостатки в парольных политиках для корпоративных учетных записей. В частности, к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов (строчных и прописных букв, цифр, знаков). Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.
По мнению экспертов компании, решить проблему можно введением двухфакторной аутентификации пользователей. Более доступный вариант — обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.
Базовые требования к паролям игнорируют почти 80% российских компаний
12:45:106/5/2020
Около 80% компаний не соблюдают основных правил парольной защиты.
Добавьте новости "Курьер.Среда.Бердск" в избранное - и Яндекс будет показывать их выше остальных.
Если вы станете очевидцем чрезвычайного происшествия или чего-то необычного, вы можете делиться с нами новостями!
Добавляйте в свои телефоны наш номер 8953-878-90-10 WhatsApp и подписывайтесь на аккаунт в Instagram.
Напомним, делиться новостями вы по-прежнему можете на странице Курьер. Среда. Бердск в соцсети Вконтакте, в рубрике Сообщи свои новости на сайте kurer-sreda.ru.
Отправлять сообщения или звонить на номер 8953-878-90-10.
Мнение читателей
0
0
0
0
Выделите орфографическую ошибку мышью и нажмите Ctrl+Enter.
Спасибо за ваш голос
Вы уже голосовали
Моё мнение
Комментарий
Поделиться
Ваше мнение ценно: оставьте комментарий
Адресс электронной почты неверен. Пример: example@mail.ru
войдите или зарегистрируйтесь, тогда Вам не придется вводить имя каждый раз, и Вы сможете настроить себе "аватар".
Ознакомьтесь с правилами комментирования
Джорджу Клуни 6 мая исполнилось 60 лет
12:07:47 5/7/2021
Новый способ лечения мигрени открыли ученые
11:56:56 5/6/2021
Дженнифер Лопес и Бен Аффлек снова встречаются?
11:53:25 5/6/2021
День учителя-2021: дата, традиции праздника и как поздравить
11:20:09 5/6/2021