USD 68 ЕВРО 76.76

Пароли — наиболее уязвимый элемент корпоративной IT безопасности

Аналитика

Пароли — наиболее уязвимый элемент корпоративной IT безопасности

По данным исследования компании Trustwave, 80% инцидентов в сфере информационной безопасности происходят в следствии использования ненадежных паролей.

Организации тратят миллионы долларов на усиление защиты своей информации,
приложений и сетевой безопасности, однако не уделяют серьезного внимания
очевидной угрозе: использованию паролей.

Глобальный отчет по безопасности компании Trustwave 2012 года посвящен
уязвимым элементам в информационной безопасности компании. Авторы доклада
исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.

Доклад акцентирует внимание на продолжающемся росте кибератак, а также
увеличению количества злоумышленников в сфере информационной безопасности.

Большинство инцидентов возникает в следствии организационных и
административных проблем. В ходе исследования было обнаружено, что 76% случаев
нарушений произошло из-за уязвимости системы безопасности отделов,
ответственных за системную поддержку и развитие компании.

Большая часть исследования посвящена проблеме использования слабых паролей.
По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых
паролей. Слабые пароли продолжают оставаться основным уязвимым местом,
используемым злоумышленниками как в крупных, так и в небольших компаниях.

По факту, использование слабых и стандартных паролей облегчает работу
взломщиков для проникновения в информационные системы. Порой преступникам не
требуется  использование сложных, продуманных методов для взлома. По
данным компании Trustwave, самым используемым паролем в сети является
“Password1”(пароль1). В исследовании отмечено, что применение стандартных
паролей присуще также при работе с серверами, сетевым оборудованием и
различными устройствами пользователей.

В своем исследовании  компания Trustwave приводит список наиболее
употребляемых паролей. Английское слово “Password” (пароль) употребляется в 5%
случаях, а слово Welcome (приветствие) в 1.3% случаев. Стоит также обратить
внимание на использование времен года и дат. Не использовать подобные пароли и
их варианты:

  •  Password1
  •  welcome
  •  123456
  •  Winter10
  •  Spring2010

Также одна из проблем заключается в том, что многие устройства и приложения
используются с изначальными стандартными паролями, зачастую дающими полноту
прав доступа, говорится в исследовании.

Подготовлено компанией «Индид» по матералам
www.zdnet.com