Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

07 ноября 2017
Стороны договорились о реализации поддержки работы с устройствами Рутокен в решениях на платформе UserGate. Растущая сфера …
25 октября 2017
Атака "Badrabbit" стала одной из самых крупных за последние несколько месяцев. Данный троян-шифровальщик похож на …
24 октября 2017
Фирма «АНКАД» получила патент на изобретение «Компьютерная система с удаленным управлением сервером и устройством создания …
Контур-Фокус – быстрая проверка контрагентов

Positive Technologies

Разработка систем контроля защищенности и соответствия стандартам, предоставление консалтинговых и сервисных услуг в области информационной ...
Тел.: +7 (495) 744-0144
Сайт: www.ptsecurity.ru
E-mail: pt@ptsecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
15 ноября 2013

Эксперты Positive Technologies призывают не использовать слабые пароли и одинаковые пароли для разных аккаунтов

Беспрецедентная утечка паролей серьезно пошатнула безопасность всего интернета. Немалая часть из 150 миллионов скомпрометированных пользователей Adobe использовала такие же учетные данные и на других ресурсах. И если Facebook инициировал смену идентичных паролей, то администраторы корпоративных и государственных веб-приложений среагируют, скорее всего, с отставанием.

Угроза массовых кибератак, связанная с пользователями Adobe, усугубляется тем фактом, что большинство используемых паролей могут быть легко подобраны без всяких утечек. Вообще слабая парольная политика является главной причиной взлома корпоративных информационных систем: об этом свидетельствует практическое исследование компании Positive Technologies, данные которого готовятся сейчас к публикации.

Согласно результатам работ по тестированию на проникновение, проведенных специалистами Positive Technologies в 2011 и 2012 годах для крупнейших государственных и коммерческих организаций (в том числе, входящих в рейтинг 400 крупнейших компаний по версии агентства «Эксперт»), — словарные пароли возглавили тройку уязвимостей, чаще всего встречающихся на сетевом периметре исследованных ресурсов.

На публичных ресурсах, доступных из интернета, слабые пароли встречались в 79% систем. При этом почти в половине случаев, когда есть опасность проникновения из интернета во внутреннюю сеть, это возможно именно из-за слабых паролей пользователей.

Стоит отметить, что слабые пароли часто используются не только простыми пользователями, но и привилегированными; самые популярные словарные пароли, используемые администраторами, — admin и P@ssw0rd. У рядовых пользователей лидируют пароли, совпадающие с именем пользователя, и пароли, состоящие только из цифр. Среди таких паролей самый распространенный — 123456: в одной крупной организации его использовали более тысячи пользователей. А если требования к минимальной длине пароля чуть более жесткие, пальму первенства захватывает пароль 12345678.

Словарные пароли используются как на уровне веб-приложений, так и для доступа к различному сетевому оборудованию и серверам.

Сергей Гордейчик, заместитель генерального директора Positive Technologies, отмечает: «Тесты на проникновение, проводимые нашей компанией, показывают: недостатки паролей были и остаются одной из самых распространенных проблем безопасности корпоративных сетей и онлайн-сервисов. Похоже, защититься от плохих паролей можно только одним способом — не использовать пароли вообще».

Полная версия отчета «Статистика уязвимостей корпоративных информационных систем (2011—2012 гг.)» будет опубликована в конце ноября 2013 года.


Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс