Около 80% российских компаний уязвимы для кибератак из-за слабых паролей
Порядка 80% российских компаний не соблюдают базовых требований к паролям. Результаты исследования компании «Ростелеком-Солар» («дочка» «Ростелекома») публикуют «РИА Новости». Такие данные были получены в ходе киберучений, тестирований на проникновение и...
Сообщение Около 80% российских компаний уязвимы для кибератак из-за слабых паролей появились сначала на Daily Moscow - федеральное деловое издание России.
Порядка 80% российских компаний не соблюдают базовых требований к паролям. Результаты исследования компании «Ростелеком-Солар» («дочка» «Ростелекома») публикуют «РИА Новости».
Такие данные были получены в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности заказчиков компании из банковского сектора, сферы производства, IT, информбезопасности и других. Исследователи имитировали кибератаки с целью проникновения в корпоративную сеть извне, а также имитации действий внутреннего нарушителя.
«Около 80% компаний не соблюдают базовых правил парольной защиты. При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации», — сообщается в результатах исследования.
В компании отметили, что самой распространенной ошибкой является установка слабых и легко подбираемых паролей пользовательских учетных записей (например, «admin/admin», «admin/12345» и тому подобное). Также на кибербезопасность негативно влияет отсутствие блокировок учетных записей, что позволяет проводить атаки с подбором паролей.
В исследовании отмечается, что зачастую сотрудники используют одинаковые пароли в учетных записях с разными уровнями доступа и хранят учетные данные на общедоступных ресурсах в корпоративной сети или на самих ПК. Благодаря этому, вредоносное ПО может стать серьезной угрозой безопасности для всей организации.
«С другой стороны, сами системные администраторы порой недостаточно следят за тем, как хранятся учетные данные, или допускают создание пользователями слабых паролей», – отметил руководитель отдела «Ростелеком-Солара» Александр Колесов.
В компании призвали вводить в организациях двухфакторную аутентификацию пользователей и обучать сотрудников ответственному подходу к созданию паролей и их безопасного хранения.
Сообщение Около 80% российских компаний уязвимы для кибератак из-за слабых паролей появились сначала на Daily Moscow - федеральное деловое издание России.