Технологии
«Ростелеком»: 80% российских компаний не соблюдают базовых требований к паролям
11.06.2020 11:58:00
Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации.
Эксперты предупреждают: недостатки, связанные с паролями, могут привести к полной компрометации внутренней сети и утечке критически важных для организации конфиденциальных данных. Особенно опасно то, что эксплуатация таких недостатков не требует со стороны злоумышленников специальных технических средств и позволяет им долго оставаться незамеченными внутри корпоративной сети.
В основу исследования «Ростелеком-Солар» легли данные, полученные экспертами компании в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности заказчиков из банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Имитация атак предполагала два сценария: проникновение в корпоративную сеть извне, а также имитацию действий внутреннего нарушителя.
Самой распространенной ошибкой, выявленной при внешнем тестировании на проникновение, оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и т.п.), а также отсутствие блокировок учетных записей, что позволяет проводить атаки на подбор паролей.
Основной недостаток, обнаруженный при внутреннем тестировании на проникновение, – использование сотрудниками одинаковых паролей учетных записей с различными правами. Например, в целях безопасности системным администраторам, как правило, выдаются две учетные записи: пользовательская, в которой он работает по умолчанию, и привилегированная административная, используемая по мере необходимости. Однако часто администраторы в обоих случаях ставят одинаковые пароли, что сводит на нет принятые меры безопасности. Подобные недостатки эксперты «Ростелеком-Солар» эксплуатируют в большинстве исследуемых корпоративных сетей.
Еще одна распространенная ошибка – хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. например пароли в груповых политиках или записанные рядовым сотрудником пароли в текстовых файлах на рабочей станциях. В такой ситуации даже случайное попадание вредоносного ПО на машину одного сотрудника становится критической угрозой безопасности всей организации. Если злоумышленник попадает на машину пользователя и находит такой документ, он моментально получает управление привилегированными учетными записями, проникая вглубь компании.
В части организаций выявлены недостатки в парольных политиках для корпоративных учетных записей. В частности, к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов (строчных и прописных букв, цифр, знаков). Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что обычно провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.
«Основная причина, которая ведет к подобным недостаткам – это человеческий фактор. Сотрудники компаний часто обладают недостаточной киберграмотностью и в результате стараются либо упростить пароли, либо хранят их в открытом доступе: в файле на компьютере или на стикере рядом с монитором. С другой стороны, сами системные администраторы порой недостаточно следят за тем, как хранятся учетные данные, или допускают создание пользователями слабых паролей. Нередко при заведении новых учетных записей в них по умолчанию устанавливается простой дефолтный пароль, который потом долго не меняют», – отмечает Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар».
Решить проблему, по мнению экспертов компании, можно введением двухфакторной аутентификации пользователей. Однако на данный момент из-за сложности организации и высокой стоимости услуги многие компании этого не делают. Более доступным вариантом является обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.
«Ростелеком-Солар» — компания группы ПАО «Ростелеком». Национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. В основе наших технологий лежит понимание, что настоящая информационная безопасность возможна только при непрерывном мониторинге и удобном управлении системами ИБ. Этот принцип реализован в наших продуктах и сервисах.
Читайте также
Erid: 25H8d7vbP8NjNKGFWaTD6g
25.04.2024
Erid: 25H8d7vbP8NjNKGFWaSsTt
23.04.2024
В самом старинном и загадочном селе Тверской области появился быстрый интернет.
22.04.2024
В церемонии награждения, которая прошла в Калуге, приняли участие 40 представителей медиасообщества из 16 регионов страны.
22.04.2024
Связисты приехали в город атомщиков и рассказали местным школьникам о поколениях связи от телеграфа до радио, первом в мире звонке по телефону, зоне покрытия, а также объяснили, чем отличаются сети 2G, 3G, 4G и даже 5G.
18.04.2024
Ребята изучили правила безопасного нахождения в цифровой среде, узнали о развитии сети.
17.04.2024
Erid: 25H8d7vbP8NjNKGFWZ1EdU
16.04.2024
Рекомендуемое
Происшествия
Двух женщин и собаку спасли пожарные в Удомле Тверской областиСобаку пришлось спасать от отравления угарным газом.
28.04.2024
Общество
На полигоне в Кушалино под Тверью начинаются полеты авиации с боевой стрельбойМестных жителей и гостей региона просят обходить леса в округе стороной.
27.04.2024
Культура
Мисс «МедиаТверь» рассказала, как совмещает учебу в 11-м классе и подготовку к конкурсу красотыУже завтра в столице Тверской области пройдет финал конкурса красоты и грации «Мисс Тверь 2024».
25.04.2024
Происшествия
Бывший кандидат в депутаты думы Твери убил свою женуСиротой осталась дочка, ей нет еще и года.
20.04.2024
Происшествия
В Твери в Заволжье ряд микрорайонов остался без светаОб отсутствии электроснабжения сообщают местные жители.
19.04.2024
Происшествия
Недалеко от Завидово в Тверской области на 7-летнюю девочку упало деревоПо факту травмирования малолетней девочки следователем Следственного комитета организовано проведение проверки.
19.04.2024
Погода
Снег в Тверской области выпал в Бологое, Осташкове, Пено и ТоропцеРезкое понижение температуры и снегопады с дождем — главная примета сегодняшнего утра.
19.04.2024
Происшествия
В Тверской области начала гореть траваПорядка 200 м2 тушили вечером в среду пожарные в Ржевском муниципальном округе.
18.04.2024