МОСКВА, 4 июн — ПРАЙМ. Около 80% компаний РФ не соблюдают базовых требований к паролям, из-за чего киберпреступники могут скрытно провести атаку и украсть финансовые средства или конфиденциальную информацию, говорится в исследовании компании "Ростелеком-Солар" ("дочка" "Ростелекома").
Исследование основано на данных, полученных в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности заказчиков компании из банковского сектора, сферы производства, IT, информбезопасности и других. Имитация атак предполагала два сценария: проникновение в корпоративную сеть извне, а также имитацию действий внутреннего нарушителя.
"Около 80% компаний не соблюдают базовых правил парольной защиты. При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации", — говорится в документе.
Самой распространенной ошибкой оказались слабые и легко подбираемые пароли пользовательских учетных записей (например, "admin/admin", "admin/12345" и тому подобное), а также отсутствие блокировок учетных записей, что позволяет проводить атаки с подбором паролей.
Помимо этого, сотрудники часто используют одинаковые пароли в учетных записях с различными правами — пользовательской и административной, что сводит на нет принятые меры безопасности. Еще одна распространенная ошибка – хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. В такой ситуации даже случайное попадание вредоносного ПО на устройство одного сотрудника становится критической угрозой безопасности всей организации.
"Основная причина, которая ведет к подобным недостаткам – это человеческий фактор. Сотрудники компаний часто обладают недостаточной киберграмотностью и в результате стараются либо упростить пароли, либо хранят их в открытом доступе: в файле на компьютере или на стикере рядом с монитором. С другой стороны, сами системные администраторы порой недостаточно следят за тем, как хранятся учетные данные, или допускают создание пользователями слабых паролей", – отметил руководитель отдела "Ростелеком-Солара" Александр Колесов.
Эксперты советуют ввести в компаниях двухфакторную аутентификацию пользователей, а также провести обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием спецбаз и программ.
