«Ростелеком»: 80% российских компаний не соблюдают базовых требований к паролям | официальный сайт «Тверские ведомости»
подписка

«Ростелеком»: 80% российских компаний не соблюдают базовых требований к паролям

12:09

11 июня 2020

526

«Ростелеком»: 80% российских компаний не соблюдают базовых требований к паролям

Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты. При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации.

Эксперты предупреждают: недостатки, связанные с паролями, могут привести к полной компрометации внутренней сети и утечке критически важных для организации конфиденциальных данных. Особенно опасно то, что эксплуатация таких недостатков не требует со стороны злоумышленников специальных технических средств и позволяет им долго оставаться незамеченными внутри корпоративной сети.

В основу исследования «Ростелеком-Солар» легли данные, полученные экспертами компании в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности заказчиков из банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Имитация атак предполагала два сценария: проникновение в корпоративную сеть извне, а также имитацию действий внутреннего нарушителя.

Самой распространенной ошибкой, выявленной при внешнем тестировании на проникновение, оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и т.п.), а также отсутствие блокировок учетных записей, что позволяет проводить атаки на подбор паролей.

Основной недостаток, обнаруженный при внутреннем тестировании на проникновение, – использование сотрудниками одинаковых паролей учетных записей с различными правами. Например, в целях безопасности системным администраторам, как правило, выдаются две учетные записи: пользовательская, в которой он работает по умолчанию, и привилегированная административная, используемая по мере необходимости. Однако часто администраторы в обоих случаях ставят одинаковые пароли, что сводит на нет принятые меры безопасности. Подобные недостатки эксперты «Ростелеком-Солар» эксплуатируют в большинстве исследуемых корпоративных сетей.

Еще одна распространенная ошибка – хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. например пароли в груповых политиках или записанные рядовым сотрудником пароли в текстовых файлах на рабочей станциях. В такой ситуации даже случайное попадание вредоносного ПО на машину одного сотрудника становится критической угрозой безопасности всей организации. Если злоумышленник попадает на машину пользователя и находит такой документ, он моментально получает управление привилегированными учетными записями, проникая вглубь компании.

В части организаций выявлены недостатки в парольных политиках для корпоративных учетных записей. В частности, к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов (строчных и прописных букв, цифр, знаков). Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что обычно провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.

«Основная причина, которая ведет к подобным недостаткам – это человеческий фактор. Сотрудники компаний часто обладают недостаточной киберграмотностью и в результате стараются либо упростить пароли, либо хранят их в открытом доступе: в файле на компьютере или на стикере рядом с монитором. С другой стороны, сами системные администраторы порой недостаточно следят за тем, как хранятся учетные данные, или допускают создание пользователями слабых паролей. Нередко при заведении новых учетных записей в них по умолчанию устанавливается простой дефолтный пароль, который потом долго не меняют», – отмечает Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар».

Решить проблему, по мнению экспертов компании, можно введением двухфакторной аутентификации пользователей. Однако на данный момент из-за сложности организации и высокой стоимости услуги многие компании этого не делают. Более доступным вариантом является обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.

0
"Тверские ведомости" теперь в Дзене! Подписывайтесь на наш канал и читайте только важные новости. Также присоединяйтесь к нам в ВК, ОК и Телеграм.

Из этой же рубрики

Лента новостей

В Твери на некоторых улицах запретили парковку

21:30 / 28.03.2024 322

В Твери прошло отпевание летчиков, погибших в Ивановской области

20:48 / 28.03.2024 560

Почти лишившись автомобиля, житель Твери оплатил 75 штрафов

20:17 / 28.03.2024 427

Новый визит – новые перспективы: Владимир Путин после выборов приехал в Тверскую область

20:00 / 28.03.2024 195

На заседании Антитеррористической комиссии обсудили обеспечение безопасности на территории Тверской области

19:28 / 28.03.2024 262

В Тверской области окажут поддержку лучшим сельским учреждениям культуры и их работникам

18:50 / 28.03.2024 139

Больше спорта с Tele2: оператор подготовил выгодные предложения для абонентов

18:36 / 28.03.2024 162

Региональный Уполномоченный по правам ребенка представила Законодательному Собранию доклад по итогам работы за 2023 год

18:31 / 28.03.2024 111

Растет популярность «арктической ипотеки»

18:24 / 28.03.2024 138

В Твери прекратили поиск 17-летней девочки

17:50 / 28.03.2024 159

Стало известно в каких детских лагерях Тверской области будет проведен ремонт

17:20 / 28.03.2024 462

Тверичане стали чаще пользоваться каршерингом во время командировок и отпусков

17:15 / 28.03.2024 153

В Торопце модернизируют офис Сбера

16:42 / 28.03.2024 169

Уполномоченный по правам человека в Тверской области представил депутатам областного парламента доклад по итогам работы за 2023 год

16:15 / 28.03.2024 141

В Тверской области до 1 октября 2024 года продлен запрет на использование беспилотников

16:00 / 28.03.2024 402

Губернатор Тверской области наметил новые цели по улучшению городской среды

15:42 / 28.03.2024 295

Внимание водителям: планируются ограничения на трассе М-10 из-за перевозки большегруза

15:22 / 28.03.2024 786

Отключения электричества в Тверской области на 29 марта 2024 года

15:19 / 28.03.2024 768

В Тверской области открыли мемориальную доску в честь героя СВО Александра Назарова

14:54 / 28.03.2024 339

КСП отчиталась перед областным парламентом о работе за 2023-й год

14:40 / 28.03.2024 194

Садик в Кесовой Горе получит почти 1,5 миллиона рублей на обновление детской площадки

14:21 / 28.03.2024 214

Счастливый и поцелованный: как юный житель Торжка встретился с президентом

13:57 / 28.03.2024 3512

Аналитика ВТБ: 40% жителей ЦФО регулярно занимаются спортом

13:39 / 28.03.2024 347

В Тверской области открыли памятную доску в честь гранатометчика, погибшего в ходе СВО

13:27 / 28.03.2024 329

Как изменят выплаты по программе «Земский учитель»

13:18 / 28.03.2024 241

Предприниматели Тверской области выбирают цифровое телевидение от «Ростелекома»

12:56 / 28.03.2024 232

«Единая Россия» обратилась к Счётной палате с предложением провести комплексную оценку эффективности программы капремонта школ

12:35 / 28.03.2024 280

Выключили страх и жалость: в крови террористов из «Крокуса» нашли препараты

12:27 / 28.03.2024 524

В Твери простятся с погибшим под Иваново экипажем Ил-76

12:25 / 28.03.2024 1071

Работники Калининской АЭС пополнили Федеральный регистр доноров костного мозга

11:41 / 28.03.2024 265