«Ростелеком»: 80% компаний в России используют слабые и простые пароли

«Ростелеком-Солар», компания группы ПАО «Ростелеком», провела исследование, согласно которому около 80% компаний России пренебрегают базовыми требованиями к паролям, 4 июня сообщает пресс-служба «Ростелеком-Солар».

Исследование проводилось на основе проверок защищенности разных компаний из банковского, производственного, информационного секторов от кибератак. Имитировались как атаки извне корпоративной сети, так и действия нарушителя внутри сети. При этом почти в каждой испытываемой сети специалисты смогли получить администраторские привилегии.

По результатам исследования самой распространенной уязвимостью стали слабые и легкие для подбора пароли, а также оставленные стандартными пароли. Часто это усугублялось отсутствием блокировки учетных записей, из-за чего был возможен неограниченный по попыткам подбор паролей.

Среди часто встречающихся уязвимостей отмечено хранение данных учетных записей во внутренней сети организации или на самих ПК, например в текстовом файле. Также часто используются одинаковые пароли как для учетной записи с правами администратора, так и для записи с обычными пользовательскими правами.

Не так распространены, но встречаются и недостатки в отношении организаций к паролям. Где-то не предъявляется никаких требований к сложности самих паролей. В одних компаниях пароли менять не требуется, в других наоборот, пароли меняют слишком часто, что побуждает работников придумывать простые и короткие пароли.

По мнению исследователей, многие из этих проблем можно решить введением двухфакторной аутентификации пользователей или повышением грамотности сотрудников в сфере сетевой безопасности.