ITProject RFID Server - платформа для создания RFID систем

Логин
 
 
 
 

Статьи и обзоры

Follow idexpert_ru on Twitter

Национальный форум информационной безопасности "Инфофорум-2018"
Международная выставка вендинговых технологий и систем самообслуживания 2-18

 
 
RFID-системы для различных отраслей и областей применения

Пароли — наиболее уязвимый элемент корпоративной IT безопасности

22.05.2012
Дмитрий Авдосьев (Член ID-Клуба)

80% инцидентов в сфере ИБ происходят вследствие использования ненадежных паролей

Пароли — наиболее уязвимый элемент корпоративной IT безопасности

Организации тратят миллионы долларов на усиление защиты своей информации, приложений и сетевой безопасности, однако не уделяют серьезного внимания очевидной угрозе: использованию паролей.

Глобальный отчет по безопасности компании Trustwave 2012 года посвящен уязвимым элементам в информационной безопасности компании. Авторы доклада исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.
Доклад акцентирует внимание на продолжающемся росте кибер атак, а также увеличению количества злоумышленников в сфере информационной безопасности.

Большинство инцидентов возникает в следствии организационных и административных проблем. В ходе исследования было обнаружено, что 76% случаев нарушений произошло из-за уязвимости системы безопасности отделов, ответственных за системную поддержку и развитие компании.
Большая часть исследования посвящена проблеме использования слабых паролей. По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых паролей. Слабые пароли продолжают оставаться основным уязвимым местом, используемым злоумышленниками как в крупных, так и в небольших компаниях.

По факту, использование слабых и стандартных паролей облегчает работу взломщиков для проникновения в информационные системы. Порой преступникам не требуется  использование сложных, продуманных методов для взлома. По данным компании Trustwave, самым используемым паролем в сети является “Password1”(пароль1). В исследовании отмечено, что применение стандартных паролей присуще также при работе с серверами, сетевым оборудованием и различными устройствами пользователей.

В своем исследовании  компания Trustwave приводит список наиболее употребляемых паролей. Английское слово “Password” (пароль) употребляется в 5% случаях, а слово Welcome (приветствие) в 1.3% случаев. Стоит также обратить внимание на использование времен года и дат.

  1. Password1
  2. welcome
  3. password
  4. Welcome1
  5. welcome1
  6. Password2
  7. 123456
  8. Password01
  9. Password3
  10. P@ssw0rd
  11. Passw0rd
  12. Password4
  13. Password123
  14. Summer09
  15. Password6
  16. Password7
  17. Password9
  18. Password8
  19. password1
  20. Welcome2
  21. Welcome01
  22. Winter10
  23. Spring2010
  24. Summer11
  25. Summer2011

Так же, одна из проблем заключается в том, что многие устройства и приложения используются с изначальными стандартными паролями, зачастую дающими полноту прав доступа, говорится в исследовании.

По материалам zdnet.com




Рейтинг статьи

Возврат к списку



Материалы по теме:

Новости рынка и технологий
Статьи и обзоры
Внедрение RFID-систем: что нужно знать, начиная проект
 
Компактный, экономичный настольный принтер этикеток Citizen CL-S300

Проекты и решения

Семинар "Внедрение RFID-систем: что необходимо знать, начиная проект"

События

Новое в блогах

 

Опрос

 




Комментарии