Пароли — наиболее уязвимый элемент корпоративной IT безопасности

Статьи и обзоры

Пароли — наиболее уязвимый элемент корпоративной IT безопасности

22.05.2012
Дмитрий Авдосьев (Член ID-Клуба)

80% инцидентов в сфере ИБ происходят вследствие использования ненадежных паролей

Пароли — наиболее уязвимый элемент корпоративной IT безопасности

Организации тратят миллионы долларов на усиление защиты своей информации, приложений и сетевой безопасности, однако не уделяют серьезного внимания очевидной угрозе: использованию паролей.

Глобальный отчет по безопасности компании Trustwave 2012 года посвящен уязвимым элементам в информационной безопасности компании. Авторы доклада исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.
Доклад акцентирует внимание на продолжающемся росте кибер атак, а также увеличению количества злоумышленников в сфере информационной безопасности.

Большинство инцидентов возникает в следствии организационных и административных проблем. В ходе исследования было обнаружено, что 76% случаев нарушений произошло из-за уязвимости системы безопасности отделов, ответственных за системную поддержку и развитие компании.
Большая часть исследования посвящена проблеме использования слабых паролей. По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых паролей. Слабые пароли продолжают оставаться основным уязвимым местом, используемым злоумышленниками как в крупных, так и в небольших компаниях.

По факту, использование слабых и стандартных паролей облегчает работу взломщиков для проникновения в информационные системы. Порой преступникам не требуется использование сложных, продуманных методов для взлома. По данным компании Trustwave, самым используемым паролем в сети является “Password1”(пароль1). В исследовании отмечено, что применение стандартных паролей присуще также при работе с серверами, сетевым оборудованием и различными устройствами пользователей.

В своем исследовании компания Trustwave приводит список наиболее употребляемых паролей. Английское слово “Password” (пароль) употребляется в 5% случаях, а слово Welcome (приветствие) в 1.3% случаев. Стоит также обратить внимание на использование времен года и дат.

Password1
welcome
password
Welcome1
welcome1
Password2
123456
Password01
Password3
P@ssw0rd
Passw0rd
Password4
Password123
Summer09
Password6
Password7
Password9
Password8
password1
Welcome2
Welcome01
Winter10
Spring2010
Summer11
Summer2011

Так же, одна из проблем заключается в том, что многие устройства и приложения используются с изначальными стандартными паролями, зачастую дающими полноту прав доступа, говорится в исследовании.

По материалам zdnet.com

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

Российский рынок Auto-ID сегодня. Новые вызовы
Говорят эксперты участники рынка
Выделенный сервер – надежный рост бизнеса
Вычислительная мощность, безопасность и масштабируемость ИТ без больших затрат
Импортозамещение ПО: два с половиной года спустя
Проблемы те же, но уже есть успешные кейсы
Эффекты ограничений доступа к зарубежным цифровым ресурсам
Чаще всего с ограничениями сталкивались высококвалифицированные сотрудники, занятые в сфере ИКТ
Глобальный подход и влияние RFID на устойчивое развитие
RFID и «устойчивое развитие» - есть ли связь

Новости рынка и технологий

«Курчатовский институт» тестирует ПО от компании «РуПост»
Согласно договору, «РуПост» обеспечит технологическое наполнение Центра и передаст партнёру неисключительные права на использование своих продуктов в режиме раннего доступа, методические рекомендации и программу испытаний, а также окажет техническую поддержку при развёртывании стендов
СберСтрахование и «Группа Астра» будут вместе развивать отечественное ПО
Сотрудничество предполагает в том числе вовлечение новых участников для совместной разработки российских программно-аппаратных комплексов, объединяющих технические решения и специализированное программное обеспечение
В России подвели итоги регистрации на «Антифейк-чемпионат»
Чемпионат посвящен развитию навыков критического мышления, медиаграмотности и противодействию недостоверной информации
VK Tech и «Транснависофт» договорились о совместном развитии цифровых решений для транспортной отрасли
Сотрудничество охватывает несколько направлений: интеграцию облачных и платформенных решений VK Tech в продукты «Транснависофт» для обеспечения отказоустойчивости при растущих нагрузках, совместную проработку сценариев замены зарубежного ПО для транспортных заказчиков, а также объединение отраслевой экспертизы и организацию профильных мероприятий
НИУ ВШЭ и «Группа Астра» подписали соглашение о сотрудничестве
Стороны объединят ресурсы для практической подготовки студентов ИТ-направлений в работе с российским системным ПО, в частности с программными продуктами «Группы Астра»

Продукты автоматической идентификации

Chainway MC50 Высокопроизводительный мобильный компьютер с поддержкой 5G	Chainway UR4 4-портовый стационарный UHF RFID считыватель	DASCOM DP-641 Мобильный принтер этикеток
RST-BOOKOS-HF Настольный HF RFID считыватель для работы на частоте 13.56 МГц	Тау Браузер Специализированный браузер для легковесных HTML/JavaScript приложений	RST-SPEEDWARE ПО для сбора информации со считывателей и сохранения ее в базе данных
Chainway MC95 Высокопрочный (IP68) мобильный компьютер промышленного класса	Chainway C5 UHF Универсальный высокопроизводительный ручной UHF RFID-считыватель	DASCOM DC-7600 Карточный принтер с технологией ретрансферной печати