Почти во всех российских компаниях игнорируют требования к паролям
Компания «Ростелеком-Солар» опубликовала результаты исследования, согласно которому около 80% компаний в России не соблюдают базовые требования к паролям.
Практически в каждой протестированной корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Если бы это сделал реальный киберпреступник, он смог бы похитить финансовые средства или конфиденциальную информацию.
Сообщается, что самой распространенной ошибкой оказались пароли, установленные по умолчанию: слабые и легко подбираемые пароли пользовательских учетных записей, такие как «12345», а также отсутствие блокировок учетных записей.
«Сотрудникам компаний следует помнить о том, что ненадежные пароли могут привести к утечке критически важных для организации конфиденциальных данных, — напоминает директор по развитию бизнеса по информационной безопасности МРФ «Сибирь» ПАО «Ростелеком» Денис Поршин. — Особенно опасно то, что со стороны злоумышленников для этого часто даже не требуется специальных технических средств. Основная причина, которая приводит к таким проблемам, — это человеческий фактор, потому что многие обладают недостаточной киберграмотностью и даже не задумываются о последствиях своих решений».
Другая распространенная ошибка — хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих компьютерах. Например, сотрудники записывают пароли в текстовых файлах.
Также в части организаций выявлены недостатки в парольных политиках для корпоративных учетных записей: к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов. Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.
По мнению экспертов компании, решить проблему можно введением двухфакторной аутентификации пользователей. Более доступный вариант — обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.
Поделиться:
Если вы хотите, чтобы ЧС-ИНФО написал о вашей проблеме, сообщайте нам на SLOVO@SIBSLOVO.RU или обращайтесь по телефону +7 913 464 7039 (Вотсапп и Телеграмм) и через социальные сети: Вконтакте, Фэйсбук и Одноклассники |