Около 80 % компаний не соблюдают основных правил парольной защиты, об этом говорит исследование, которое провела компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком»; при этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищённости удалось получить привилегии администратора.
Реальному киберпреступнику это позволило бы скрытно развивать атаку, способную привести к краже финансовых средств или конфиденциальной информации.
Самой распространённой ошибкой, выявленной при внешнем тестировании на проникновение, оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учётных записей (например, «admin/admin», «admin/12345» и похожие), а также отсутствие блокировок учётных записей.
«Сотрудникам компаний следует помнить о том, что ненадёжные пароли могут привести к утечке критически важных для организации конфиденциальных данных. Особенно опасно то, что со стороны злоумышленников для этого часто даже не требуется специальных технических средств. Основная причина, которая приводит к таким проблемам, — это человеческий фактор, потому что многие обладают недостаточной киберграмотностью и даже не задумываются о последствиях своих решений», – уточнил Денис Поршин, директор по развитию бизнеса по информационной безопасности МРФ «Сибирь» ПАО «Ростелеком».
Ещё одна из часто встречающихся ошибок – хранение учётных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. Например, сотрудники записывают пароли в текстовых файлах. Если в такой ситуации злоумышленник попадает на машину пользователя и находит документ, он получает управление привилегированными учётными записями.
В части организаций выявлены недостатки в парольных политиках для корпоративных учётных записей. В частности, к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов (строчных и прописных букв, цифр, знаков).
Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадёжных носителях.
По мнению экспертов компании, решить проблему можно введением двухфакторной аутентификации пользователей. Более доступный вариант – обучение сотрудников основам кибергигиены: объяснение правил создания надёжных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.
Напомним, в июне сибирские киберспортсмены сразятся за «Кубок Ростелекома» в онлайн-турнире.
Подпишитесь на нас в Telegram
