Пароли — наиболее уязвимый элемент корпоративной IT безопасности

Статьи и обзоры

Все статьи

Технологии

Оборудование и ПО

Пароли — наиболее уязвимый элемент корпоративной IT безопасности

версия для печати

22.05.2012
Дмитрий Авдосьев (Член ID-Клуба)

80% инцидентов в сфере ИБ происходят вследствие использования ненадежных паролей

Пароли — наиболее уязвимый элемент корпоративной IT безопасности

Организации тратят миллионы долларов на усиление защиты своей информации, приложений и сетевой безопасности, однако не уделяют серьезного внимания очевидной угрозе: использованию паролей.

Глобальный отчет по безопасности компании Trustwave 2012 года посвящен уязвимым элементам в информационной безопасности компании. Авторы доклада исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.
Доклад акцентирует внимание на продолжающемся росте кибер атак, а также увеличению количества злоумышленников в сфере информационной безопасности.

Большинство инцидентов возникает в следствии организационных и административных проблем. В ходе исследования было обнаружено, что 76% случаев нарушений произошло из-за уязвимости системы безопасности отделов, ответственных за системную поддержку и развитие компании.
Большая часть исследования посвящена проблеме использования слабых паролей. По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых паролей. Слабые пароли продолжают оставаться основным уязвимым местом, используемым злоумышленниками как в крупных, так и в небольших компаниях.

По факту, использование слабых и стандартных паролей облегчает работу взломщиков для проникновения в информационные системы. Порой преступникам не требуется использование сложных, продуманных методов для взлома. По данным компании Trustwave, самым используемым паролем в сети является “Password1”(пароль1). В исследовании отмечено, что применение стандартных паролей присуще также при работе с серверами, сетевым оборудованием и различными устройствами пользователей.

В своем исследовании компания Trustwave приводит список наиболее употребляемых паролей. Английское слово “Password” (пароль) употребляется в 5% случаях, а слово Welcome (приветствие) в 1.3% случаев. Стоит также обратить внимание на использование времен года и дат.

Password1
welcome
password
Welcome1
welcome1
Password2
123456
Password01
Password3
P@ssw0rd
Passw0rd
Password4
Password123
Summer09
Password6
Password7
Password9
Password8
password1
Welcome2
Welcome01
Winter10
Spring2010
Summer11
Summer2011

Так же, одна из проблем заключается в том, что многие устройства и приложения используются с изначальными стандартными паролями, зачастую дающими полноту прав доступа, говорится в исследовании.

По материалам zdnet.com

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

Давайте поговорим о весах
Эволюция весов - от ветхой древности до сегодняшнего дня
Об индексе уровня использования цифровых технологий
Технологии, цифровизация бизнес-процессов и кибербезопасность - составляющие индекса цифровизации
Тренды современного ритейла
Спрос на интеллектуальные системы оформления покупок будет расти
Пандемия стимулирует внедрение инноваций в ритейле
После Covid19 покупатели вернутся в магазины с новыми правилами
Главные тренды инвестиций в ИТ для предприятий будущего
В 40% проектов на первом месте будет поддержка автоматизации бесконтактных процессов

Новости рынка и технологий

В Минпромторг поступила просьба упростить механизм признания электроники российской
АНО «Вычислительная техника» (АНО ВТ), в состав которой входят компании «Аквариус», Yadro, iRU, Kraftway и другие разработчики вычислительной техники, предложила Минпромторгу упростить начисление баллов за локализацию
30 апреля - последний день приема заявок на конкурс "ЛУЧШИЙ AUTO-ID ПРОЕКТ 2023"
К участию в конкурсе приглашаются системные интеграторы, специализирующиеся на внедрении систем на основе технологий радиочастотной идентификации и штрихового кодирования, с проектами, реализованными в период с 1 января 2023 года по 31 марта 2024 года
Российские студенты одержали победу на чемпионате мира по программированию
Абсолютными чемпионами соревнований за 2023 год стала команда FFTilted из ВШЭ в составе Фёдора Ромашова, Александра Бабина и Кирилла Кудряшова
Сеть АЗС НОВАТЭК-АЗК развивает программу лояльности с помощью мобильного приложения от компании «АйТи-Ойл»
Функционал мобильного приложения и личный кабинет пользователя интегрированы с подсистемой лояльности от «АйТи-Ойл», которая была внедрена в НОВАТЭК-АЗК ранее
«Ростелеком» запускает технологический радар для индустрии ритейла
Для компаний, которые активно внедряют цифровые технологии, радар создает структурированную систему координат, облегчая навигацию по ИТ-ландшафту, а также предоставляет ценные бенчмарки для оценки и сравнения технологий

Продукты автоматической идентификации

Chainway C66 Мобильный компьютер на базе OC Android	Chainway C72 UHF RFID Мобильный UHF RFID считыватель на ОС Android	Seaory S22K Карточный двусторонний киоск-принтер
Chainway C3000 UHF RFID Ручной UHF RFID считыватель промышленного класса на базе Windows CE	RST-GN-001 Портальный RFID-считыватель для регистрации RFID-меток в контролируемых проходах	Seaory S20 Настольный односторонний карточный принтер
Postek серия TXr Высокопроизводительные промышленные RFID принтеры	Postek OX Высокопроизводительные промышленные принтеры	Postek Q8 Компактный настольный принтер этикеток Postek Q8