Пароли — наиболее уязвимый элемент корпоративной IT безопасности.
(по материалам ресурса www.zdnet.com)
По данным исследования компании Trustwave, 80% инцидентов в сфере информационной безопасности происходят в следствии использования ненадежных паролей.
Организации тратят миллионы долларов на усиление защиты своей информации, приложений и сетевой безопасности, однако не уделяют серьезного внимания очевидной угрозе: использованию паролей.
Глобальный отчет по безопасности компании Trustwave 2012 года посвящен уязвимым элементам в информационной безопасности компании. Авторы доклада исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.
Доклад акцентирует внимание на продолжающемся росте кибер атак, а также увеличению количества злоумышленников в сфере информационной безопасности.
Большинство инцидентов возникает в следствии организационных и административных проблем. В ходе исследования было обнаружено, что 76% случаев нарушений произошло из-за уязвимости системы безопасности отделов, ответственных за системную поддержку и развитие компании.
Большая часть исследования посвящена проблеме использования слабых паролей. По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых паролей. Слабые пароли продолжают оставаться основным уязвимым местом, используемым злоумышленниками как в крупных, так и в небольших компаниях.
По факту, использование слабых и стандартных паролей облегчает работу взломщиков для проникновения в информационные системы. Порой преступникам не требуется использование сложных, продуманных методов для взлома. По данным компании Trustwave, самым используемым паролем в сети является “Password1”(пароль1). В исследовании отмечено, что применение стандартных паролей присуще также при работе с серверами, сетевым оборудованием и различными устройствами пользователей.
В своем исследовании компания Trustwave приводит список наиболее употребляемых паролей. Английское слово “Password” (пароль) употребляется в 5% случаях, а слово Welcome (приветствие) в 1.3% случаев. Стоит также обратить внимание на использование времен года и дат.
Password1
welcome
password
Welcome1
welcome1
Password2
123456
Password01
Password3
P@ssw0rd
Passw0rd
Password4
Password123
Summer09
Password6
Password7
Password9
Password8
password1
Welcome2
Welcome01
Winter10
Spring2010
Summer11
Summer2011
Так же, одна из проблем заключается в том, что многие устройства и приложения используются с изначальными стандартными паролями, зачастую дающими полноту прав доступа, говорится в исследовании.
Читайте еще по теме
Индид запускает Айдентити Клуб для решения задач в области защиты айдентити
Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом […]
Компания Индид инвестирует в Octopus IdM
Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]
Правильный вектор развития — управление паролями привилегированных пользователей.
Практически все бизнес-критичные сведения хранятся в различных информационных системах компании. Масштабирование бизнеса приводит к потребности частично или полностью делегировать административные обязанности подчиненным или расширять функционал сотрудников из числа […]
Алексей Баранов о проблемах несанкционированного доступа и их решениях
Директор компании “Индид” Алексей Баранов в интервью онлайн-журналу НП Содействие рассказал о проблемах несанкционированного доступа (НСД) и способах их решения. Выделив основную проблему, которая заключается в том, что […]
Softline-direct рекомендует продукты Indeed
Майский номер каталога Softline-direct, посвященный информационной безопасности (№5, 2015 г.), среди прочих актуальных тем, поднимает тему аутентификации и управления доступом на предприятии. В статье речь идет о проблемах, […]