Наверх
COVID-19 в Татарстане

4893 заболевших

21 погибших

3734 выздоровевших

(статистика оперштаба РТ)

Новости Казани и РТ

nitkyy.ru

«Ростелеком»: 80% российских компаний не соблюдают базовых требований к паролям

Как защититься от взлома

Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты. При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации.

Эксперты предупреждают:  недостатки, связанные с паролями, могут привести к полной компрометации внутренней сети и утечке критически важных для организации конфиденциальных данных. Особенно опасно то, что эксплуатация таких недостатков не требует со стороны злоумышленников специальных технических средств и позволяет им долго оставаться незамеченными внутри корпоративной сети. 

В основу исследования «Ростелеком-Солар» легли данные, полученные экспертами компании в ходе кибер учений, тестирований на проникновение и проектов по анализу защищенности заказчиков из банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Имитация атак предполагала два сценария: проникновение в корпоративную сеть извне, а также имитацию действий внутреннего нарушителя.

Самой распространенной ошибкой, выявленной при внешнем тестировании на проникновение, оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и т.п.), а также отсутствие блокировок учетных записей, что позволяет проводить атаки на подбор паролей.

Основной недостаток, обнаруженный при внутреннем тестировании на проникновение, – использование сотрудниками одинаковых паролей учетных записей с различными правами. Например, в целях безопасности системным администраторам, как правило, выдаются две учетные записи: пользовательская, в которой он работает по умолчанию, и привилегированная административная, используемая по мере необходимости. Однако часто администраторы в обоих случаях ставят одинаковые пароли, что сводит на нет принятые меры безопасности. Подобные недостатки эксперты «Ростелеком-Солар» эксплуатируют в большинстве исследуемых корпоративных сетей.

Еще одна распространенная ошибка – хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК, например пароли в груповых политиках или записанные рядовым сотрудником пароли в текстовых файлах на рабочей станциях. В такой ситуации даже случайное попадание вредоносного ПО на машину одного сотрудника становится критической угрозой безопасности всей организации. Если злоумышленник попадает на машину пользователя и находит такой документ, он моментально получает управление привилегированными учетными записями, проникая вглубь компании.

В части организаций выявлены недостатки в парольных политиках для корпоративных учетных записей. В частности, к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов (строчных и прописных букв, цифр, знаков).Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что обычно провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.

«Основная причина, которая ведет к подобным недостаткам – это человеческий фактор. Сотрудники компаний часто обладают недостаточной киберграмотностью и в результате стараются либо упростить пароли, либо хранят их в открытом доступе: в файле на компьютере или на стикере рядом с монитором. С другой стороны, сами системные администраторы порой недостаточно следят за тем, как хранятся учетные данные, или допускают создание пользователями слабых паролей. Нередко при заведении новых учетных записей в них по умолчанию устанавливается простой дефолтный пароль, который потом долго не меняют», – отмечает Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар». 

Решить проблему, по мнению экспертов компании, можно введением двухфакторной аутентификации пользователей. Однако на данный момент из-за сложности организации и высокой стоимости услуги многие компании этого не делают. Более доступным вариантом является обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.

Владимир Левин, директор по развитию бизнеса по информационной безопасности макрорегионального филиала «Волга» ПАО «Ростелеком»: «По результатам 2019 года виден отчетливый рост (на 40%) атак, направленных на получение контроля над инфраструктурой. При этом инициаторами инцидентов в 55% случаев становятся внутренние пользователи, что в совокупности создает серьезные риски для бизнеса. Поэтому обучение сотрудников киберграмотности лучше проводить на постоянной основе».

«Ростелеком-Солар» — компания группы ПАО «Ростелеком». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью.

В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только при непрерывном мониторинге и удобном управлении системами ИБ. Этот принцип реализован в наших продуктах и сервисах.

подписывайся на наши соц.сети

читайте также:

«Ростелеком» обеспечил видеонаблюдение в единый день голосования
Топ-3 самых «качающих» станций казанского метро
ВТБ обновляет базовую линейку вкладов
Объем средств под управлением ВТБ – Фонд Казначейский превысил 50 млрд руб
«Ростелеком» занял первое место по количеству публичных точек Wi-Fi-доступа по итогам 2019 года
Клиенты ВТБ смогут получить до 1 млн рублей только по паспорту
Tele2 дополнила бизнес-тарифы инновационными услугами
Система видеонаблюдения «Ростелекома» готова к проведению ЕГЭ-2020
ВТБ до сентября продлевает использование корпоративных карт с истекшим сроком действия
«Ростелеком» лидирует с большим отрывом на российском рынке поставщиков услуг ЦОД по итогам 2019 г
Tele2 объединила SIM-карты для бизнеса на единой платформе «М2М Система»
ВТБ предлагает новые онлайн-сервисы юридической поддержки
ВТБ интегрировал платформу для управления финансами в Яндекс.Плюс
«Ростелеком» сообщает о начале производства планшетов для Всероссийской переписи населения
Клиент ВТБ получил первый B2C-перевод через СБП
Телевизионная премьера концерта группы «Мумий Тролль» состоится в видеосервисе Wink
Система документирования данных «Ростелекома» внесена в единый реестр отечественного ПО
ВТБ в мае выдал каждый третий ипотечный кредит в России
Tele2 и фонд «Навстречу переменам» объявляют конкурс для журналистов
ВТБ увеличивает сумму кредита ипотеки со ставкой 6,5%
Показать больше...

комментарии

Нет комментариев к данной публикации

добавить комментарий:

Внимание! Правилами сайта запрещается использовать мат и высказываться оскорбительно по отношению к другим людям

  Допускаются теги <b>, <i>, <u>, <p> и ссылки http://youtube.com/watch?v=VIDEO
Прикрепите фотографии (jpg, gif и png)
Внимание! Совершая любые действия на сайте, вы принимаете условия «Cоглашения» и соглашаетесь с «Политикой защиты и обработки персональных данных»
подписывайся!

Новости РОССИИ