ITProject RFID Server - платформа для создания RFID систем

Логин
 
 
 
 

Статьи и обзоры

Follow idexpert_ru on Twitter

Конференции «Логистика будущещго 2017: Эффективные решения для склада и транспорта» 
CNews-Forum 2017: Информационные технологии будущего
Форум-выставка "Профессиональная мобильная радиосвязь, спутниковая связь и навигация

 
 
RFID-системы для различных отраслей и областей применения

Пароли — наиболее уязвимый элемент корпоративной IT безопасности

22.05.2012
Дмитрий Авдосьев (Член ID-Клуба)

80% инцидентов в сфере ИБ происходят вследствие использования ненадежных паролей

Пароли — наиболее уязвимый элемент корпоративной IT безопасности

Организации тратят миллионы долларов на усиление защиты своей информации, приложений и сетевой безопасности, однако не уделяют серьезного внимания очевидной угрозе: использованию паролей.

Глобальный отчет по безопасности компании Trustwave 2012 года посвящен уязвимым элементам в информационной безопасности компании. Авторы доклада исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.
Доклад акцентирует внимание на продолжающемся росте кибер атак, а также увеличению количества злоумышленников в сфере информационной безопасности.

Большинство инцидентов возникает в следствии организационных и административных проблем. В ходе исследования было обнаружено, что 76% случаев нарушений произошло из-за уязвимости системы безопасности отделов, ответственных за системную поддержку и развитие компании.
Большая часть исследования посвящена проблеме использования слабых паролей. По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых паролей. Слабые пароли продолжают оставаться основным уязвимым местом, используемым злоумышленниками как в крупных, так и в небольших компаниях.

По факту, использование слабых и стандартных паролей облегчает работу взломщиков для проникновения в информационные системы. Порой преступникам не требуется  использование сложных, продуманных методов для взлома. По данным компании Trustwave, самым используемым паролем в сети является “Password1”(пароль1). В исследовании отмечено, что применение стандартных паролей присуще также при работе с серверами, сетевым оборудованием и различными устройствами пользователей.

В своем исследовании  компания Trustwave приводит список наиболее употребляемых паролей. Английское слово “Password” (пароль) употребляется в 5% случаях, а слово Welcome (приветствие) в 1.3% случаев. Стоит также обратить внимание на использование времен года и дат.

  1. Password1
  2. welcome
  3. password
  4. Welcome1
  5. welcome1
  6. Password2
  7. 123456
  8. Password01
  9. Password3
  10. P@ssw0rd
  11. Passw0rd
  12. Password4
  13. Password123
  14. Summer09
  15. Password6
  16. Password7
  17. Password9
  18. Password8
  19. password1
  20. Welcome2
  21. Welcome01
  22. Winter10
  23. Spring2010
  24. Summer11
  25. Summer2011

Так же, одна из проблем заключается в том, что многие устройства и приложения используются с изначальными стандартными паролями, зачастую дающими полноту прав доступа, говорится в исследовании.

По материалам zdnet.com




Рейтинг статьи

Возврат к списку



Материалы по теме:

Новости рынка и технологий
Статьи и обзоры

Продукты автоматической идентификации

Zebra ZD500R
Zebra ZD500R
UHF RFID-принтер
Nordic ID Merlin UHF RFID Cross Dipole
Nordic ID Merlin UHF RFID Cross Dipole
Ручной RFID UHF ридер
Motorola DS9208
Motorola DS9208
Многофункциональный стационарный презентационный сканер штрихкодов и изображений
Программный комплекс DataMobile
Программный комплекс DataMobile
ПО для автоматизации складов, торговых точек и мобильных сотрудников с помощью терминалов сбора данных
Honeywell Voyager 1200g
Honeywell Voyager 1200g
Линейный лазерный сканер
Шина RFID
Шина RFID
ПО для управления разнородным парком RFID оборудования через единый программный интерфейс
Honeywell Dolphin 70e
Honeywell Dolphin 70e
Гибридный мобильный компьютер корпоративного класса
ITProject RFID Server 2.0
ITProject RFID Server 2.0
Серверная платформа для построения RFID-системы
Motorola TC55
Motorola TC55
Мобильный сенсорный компьютер на базе ОС Android

Все продукты >>>

 
Семинар "Внедрение RFID-систем: что необходимо знать, начиная проект"

Проекты и решения

Международный Форум Микроэлектроника 2017, Алушта (Республика Крым)

События

Workshop конференция "Решение логистических задач Вашего бизнеса"

Новое в блогах

 

Опрос





Комментарии