Поделиться
Эксперты Positive Technologies призывают не использовать слабые и одинаковые пароли для разных аккаунтов
Недавняя крупнейшая утечка паролей, которую допустила компания Adobe, серьезно пошатнула безопасность всего интернета, считают эксперты компании Positive Technologies. Немалая часть из 150 млн скомпрометированных пользователей Adobe использовала такие же учетные данные и на других ресурсах. И если Facebook инициировал смену идентичных паролей, то администраторы корпоративных и государственных веб-приложений среагируют, скорее всего, с отставанием, полагают в компании.
Угроза массовых кибератак, связанная с пользователями Adobe, усугубляется тем фактом, что большинство используемых паролей могут быть легко подобраны без всяких утечек, пояснили CNews в Positive Technologies. «Вообще слабая парольная политика является главной причиной взлома корпоративных информационных систем: об этом свидетельствует практическое исследование компании Positive Technologies, данные которого готовятся сейчас к публикации», — отметили в компании.
Так, согласно результатам работ по тестированию на проникновение, проведенных специалистами Positive Technologies в 2011 и 2012 гг. для государственных и коммерческих организаций, словарные пароли возглавили тройку уязвимостей, чаще всего встречающихся на сетевом периметре исследованных ресурсов.
По данным компании, на публичных ресурсах, доступных из интернета, слабые пароли встречались в 79% систем. При этом почти в половине случаев, когда есть опасность проникновения из интернета во внутреннюю сеть, это возможно именно из-за слабых паролей пользователей.
Самые распространенные проблемы безопасности корпоративных сетей
Как отметили в Positive Technologies, слабые пароли часто используются не только простыми пользователями, но и привилегированными. При этом самые популярные словарные пароли, используемые администраторами — admin и P@ssw0rd. У рядовых пользователей лидируют пароли, совпадающие с именем пользователя, и пароли, состоящие только из цифр. Среди таких паролей самый распространенный — 123456: в одной крупной организации его использовали более тысячи пользователей. А если требования к минимальной длине пароля чуть более жесткие, пальму первенства захватывает пароль 12345678.
Словарные пароли используются как на уровне веб-приложений, так и для доступа к различному сетевому оборудованию и серверам.
«Тесты на проникновение, проводимые нашей компанией, показывают: недостатки паролей были и остаются одной из самых распространенных проблем безопасности корпоративных сетей и онлайн-сервисов, — подчеркнул Сергей Гордейчик, заместитель генерального директора Positive Technologies. — Похоже, защититься от плохих паролей можно только одним способом — не использовать пароли вообще».
Поделиться
Короткая ссылка
