ITProject RFID Server - платформа для создания RFID систем

Логин
 
 
 
 

Статьи и обзоры

Follow idexpert_ru on Twitter

Конференции «Логистика будущещго 2017: Эффективные решения для склада и транспорта» 
XII Международная конференция «Управление проектами 2017-2025»
Международная выставка вендинговых технологий и систем самообслуживания 2-18

 
 
RFID-системы для различных отраслей и областей применения

Пароли — наиболее уязвимый элемент корпоративной IT безопасности

22.05.2012
Дмитрий Авдосьев (Член ID-Клуба)

80% инцидентов в сфере ИБ происходят вследствие использования ненадежных паролей

Пароли — наиболее уязвимый элемент корпоративной IT безопасности

Организации тратят миллионы долларов на усиление защиты своей информации, приложений и сетевой безопасности, однако не уделяют серьезного внимания очевидной угрозе: использованию паролей.

Глобальный отчет по безопасности компании Trustwave 2012 года посвящен уязвимым элементам в информационной безопасности компании. Авторы доклада исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.
Доклад акцентирует внимание на продолжающемся росте кибер атак, а также увеличению количества злоумышленников в сфере информационной безопасности.

Большинство инцидентов возникает в следствии организационных и административных проблем. В ходе исследования было обнаружено, что 76% случаев нарушений произошло из-за уязвимости системы безопасности отделов, ответственных за системную поддержку и развитие компании.
Большая часть исследования посвящена проблеме использования слабых паролей. По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых паролей. Слабые пароли продолжают оставаться основным уязвимым местом, используемым злоумышленниками как в крупных, так и в небольших компаниях.

По факту, использование слабых и стандартных паролей облегчает работу взломщиков для проникновения в информационные системы. Порой преступникам не требуется  использование сложных, продуманных методов для взлома. По данным компании Trustwave, самым используемым паролем в сети является “Password1”(пароль1). В исследовании отмечено, что применение стандартных паролей присуще также при работе с серверами, сетевым оборудованием и различными устройствами пользователей.

В своем исследовании  компания Trustwave приводит список наиболее употребляемых паролей. Английское слово “Password” (пароль) употребляется в 5% случаях, а слово Welcome (приветствие) в 1.3% случаев. Стоит также обратить внимание на использование времен года и дат.

  1. Password1
  2. welcome
  3. password
  4. Welcome1
  5. welcome1
  6. Password2
  7. 123456
  8. Password01
  9. Password3
  10. P@ssw0rd
  11. Passw0rd
  12. Password4
  13. Password123
  14. Summer09
  15. Password6
  16. Password7
  17. Password9
  18. Password8
  19. password1
  20. Welcome2
  21. Welcome01
  22. Winter10
  23. Spring2010
  24. Summer11
  25. Summer2011

Так же, одна из проблем заключается в том, что многие устройства и приложения используются с изначальными стандартными паролями, зачастую дающими полноту прав доступа, говорится в исследовании.

По материалам zdnet.com




Рейтинг статьи

Возврат к списку



Материалы по теме:

Новости рынка и технологий
Статьи и обзоры

Продукты автоматической идентификации

Honeywell Dolphin 70e
Honeywell Dolphin 70e
Гибридный мобильный компьютер корпоративного класса
Honeywell Voyager 1400g
Honeywell Voyager 1400g
Обновляемый фотосканер двухмерных штрих-кодов
Программный комплекс DataMobile
Программный комплекс DataMobile
ПО для автоматизации складов, торговых точек и мобильных сотрудников с помощью терминалов сбора данных
Aruba AP-220
Aruba AP-220
Серия точек доступа Wi-Fi 802.11ac
Nordic ID Merlin UHF RFID Cross Dipole
Nordic ID Merlin UHF RFID Cross Dipole
Ручной RFID UHF ридер
Opticon H-17
Opticon H-17
Ручной мобильный компьютер под ОС Android 4.2.3
Программный комплекс RealTrac
Программный комплекс RealTrac
Система локального позиционирования персонала, транспорта и оборудования в закрытых помещениях и под землей
Motorola MC9090-G RFID
Motorola MC9090-G RFID
Ручной мобильный компьютер со считывателем RFID-меток
ITProject RFID Server 2.0
ITProject RFID Server 2.0
Серверная платформа для построения RFID-системы

Все продукты >>>

Внедрение RFID-систем: что нужно знать, начиная проект
 
Компактный, экономичный настольный принтер этикеток Citizen CL-S300

Проекты и решения

Семинар "Внедрение RFID-систем: что необходимо знать, начиная проект"

События

Новое в блогах

 

Опрос





Комментарии