«Ростелеком»: 80 процентов российских компаний не соблюдают базовых требований к паролям

«Ростелеком»: 80 процентов российских компаний не соблюдают базовых требований к паролям - https://stapravda.ru/
Фото: img.stapravda.ru

Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты. При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации.

Эксперты предупреждают: недостатки, связанные с паролями, могут привести к полной компрометации внутренней сети и утечке критически важных для организации конфиденциальных данных. Особенно опасно то, что эксплуатация таких недостатков не требует со стороны злоумышленников специальных технических средств и позволяет им долго оставаться незамеченными внутри корпоративной сети.

В основу исследования «Ростелеком-Солар» легли данные, полученные экспертами компании в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности заказчиков из банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Имитация атак предполагала два сценария: проникновение в корпоративную сеть извне, а также имитацию действий внутреннего нарушителя.

Самой распространенной ошибкой, выявленной при внешнем тестировании на проникновение, оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и т.п.), а также отсутствие блокировок учетных записей, что позволяет проводить атаки на подбор паролей.

Основной недостаток, обнаруженный при внутреннем тестировании на проникновение, – использование сотрудниками одинаковых паролей учетных записей с различными правами. Например, в целях безопасности системным администраторам, как правило, выдаются две учетные записи: пользовательская, в которой он работает по умолчанию, и привилегированная административная, используемая по мере необходимости. Однако часто администраторы в обоих случаях ставят одинаковые пароли, что сводит на нет принятые меры безопасности. Подобные недостатки эксперты «Ростелеком-Солар» эксплуатируют в большинстве исследуемых корпоративных сетей.

Еще одна распространенная ошибка – хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. Например, пароли в груповых политиках или записанные рядовым сотрудником пароли в текстовых файлах на рабочей станциях. В такой ситуации даже случайное попадание вредоносного ПО на машину одного сотрудника становится критической угрозой безопасности всей организации. Если злоумышленник попадает на машину пользователя и находит такой документ, он моментально получает управление привилегированными учетными записями, проникая вглубь компании.

В части организаций выявлены недостатки в парольных политиках для корпоративных учетных записей. В частности, к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов (строчных и прописных букв, цифр, знаков). Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что обычно провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.

«Основная причина, которая ведет к подобным недостаткам – это человеческий фактор. Сотрудники компаний часто обладают недостаточной киберграмотностью и в результате стараются либо упростить пароли, либо хранят их в открытом доступе: в файле на компьютере или на стикере рядом с монитором. С другой стороны, сами системные администраторы порой недостаточно следят за тем, как хранятся учетные данные, или допускают создание пользователями слабых паролей. Нередко при заведении новых учетных записей в них по умолчанию устанавливается простой дефолтный пароль, который потом долго не меняют», – отмечает Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар».

Решить проблему, по мнению экспертов компании, можно введением двухфакторной аутентификации пользователей. Однако на данный момент из-за сложности организации и высокой стоимости услуги многие компании этого не делают. Более доступным вариантом является обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.

Ещё новости о событии:

«Ростелеком»: 80 процентов российских компаний не соблюдают базовых требований к паролям - Ставропольская правда
Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
10:11 09.06.2020 Ставропольская правда - Ставрополь
Исследование «Ростелеком-Солар» показало, что 80 процентов российских компаний не следуют базовым правилам парольной защиты.
18:21 08.06.2020 ИА Победа 26 - Ставрополь

Новости соседних регионов по теме:

Недостатки, связанные с паролями, могут привести к утечке критически важных данных Фото: Ростелеком /ЕНВ/ Компания "Ростелеком-Солар", дочерняя структура ПАО "Ростелеком", провела исследование, которое показало,
20:30 09.06.2020 Novostivl.Ru - Владивосток
Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
10:33 09.06.2020 Voronezh-News.Net - Воронеж
Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты .
19:50 08.06.2020 Блокнот Волжского - Волжский
Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
15:10 08.06.2020 Городские Известия - Курск
Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
14:32 08.06.2020 О чём Говорит Смоленск - Смоленск
Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
14:23 08.06.2020 Газета Волгоградская правда - Волгоград
Фото из интернета Специалисты "Ростелеком" после проведения исследования  установили, что 80% российских компаний не соблюдают основных требований к составлению и использованию паролей.
14:41 08.06.2020 Вологда-поиск - Вологда
Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
21:15 08.06.2020 VostokMedia.Com - Владивосток
8 июня, РИА Биробиджан. Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
20:41 08.06.2020 РИА Биробиджан - Биробиджан
Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
12:22 08.06.2020 ИА Высота 102.0 - Волгоград
Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
12:55 08.06.2020 Wobla.Ru - Вологда
Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
11:53 08.06.2020 Belnovosti.Ru - Белгород
Сотрудники организаций часто обладают недостаточной киберграмотностью Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало,
19:11 08.06.2020 Primorye24.Ru - Владивосток
Практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора 80% российских компаний не соблюдают базовых требований к паролям.
18:13 08.06.2020 ИА Eaomedia.Ru - Биробиджан
"Ростелеком": 80% российских компаний не соблюдают базовых требований к паролям Компания "Ростелеком-Солар", дочерняя структура ПАО "Ростелеком", провела исследование, которое показало,
18:11 08.06.2020 Ussurbator.Ru - Уссурийск
Фото: Ростелеком Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
16:23 08.06.2020 Деловой еженедельник Конкурент - Владивосток
Недостатки, связанные с паролями, могут привести к полной компрометации внутренней сети и утечке конфиденциальных данных Пароль.
13:02 08.06.2020 AmurMedia.Ru - Хабаровск
Автор: Татьяна Котельникова Пресс-секретарь Амурского филиала ПАО «Ростелеком» Эксперты предупреждают: недостатки, связанные с паролями, могут привести к утечке важных конфиденциальных данных.
12:00 08.06.2020 Газета БАМ - Тында
Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
11:41 08.06.2020 ГТРК Амур - Благовещенск
 
По теме
ЧЕТЫРЕ ШАГА ДО РАЯ - Газета Петровские вести Фото Е. АРЦИМОВИЧ Есть Родина большая – та, о которой в песне поётся «много в ней лесов, полей и рек…».
Газета Петровские вести
"НИКТО, КРОМЕ НАС" - Газета Петровские вести Фото А. ЧЕРНЯЕВА 2 августа 1930 года счита­ется днём рождения воздуш­но-десантных войск.
Газета Петровские вести
С раннего детства знал одно - обязательно стану «пожарным»! - МЧС Ставропольского края «Моя мама, Бочкарева Татьяна Анатольевна, служила заместителем начальника отдела государственной противопожарной службы города Пятигорск ГУВД Ставропольского края, майор внутренней службы, отец, Геннадий Владимирович,
МЧС Ставропольского края
Минераловодцам напоминают о необходимости соблюдения масочного режима - Администрация г. Минеральные Воды На территории края продолжает действовать постановление Губернатора Ставропольского края № 119 от 26 марта 2020 года «О комплексе ограничительных и иных мероприятий по снижению рисков распространения новой коронавирусной
Администрация г. Минеральные Воды
Лечение депрессивных расстройств - Психиатрическая больница №1 К настоящему времени можно утверждать: подавляющее большинство случаев депрессии хорошо поддается лечению.
Психиатрическая больница №1
Капремонт Дома культуры в селе Побегайловка идет полным ходом - Администрация г. Минеральные Воды В рамках реализации национального проекта «Культура» на территории Минераловодского городского округа активно реализуется региональный проект «Обеспечение качественно нового уровня развития инфраструктуры культуры» («Кул
Администрация г. Минеральные Воды
День Военно-воздушных сил - Администрация Буденновского МР Уважаемые военнослужащие, ветераны Военно-воздушных сил, летчики, штурманы, специалисты инженерно-технических служб!
Администрация Буденновского МР