У 4 из 5 компаний в России слишком лёгкие пароли – «Ростелеком»

05.06.2020 14:44
4 мин   


«Ростелеком» установил, что в 4 из 5 российских компаний создаются слишком лёгкие пароли, фирмы пренебрегают базовыми требованиями кибербезопасности.

Дочерняя структура ПАО «Ростелеком», компания «Ростелеком-Солар», провела специальные исследования, в том числе, при помощи учений – имитации проникновения хакеров в корпоративные сети. Исследовались сети заказчиков из сферы производства, информационных технологий, информационной безопасности, банковского сектора и других.

В редкой из тестируемых сетей защита от проникновения была такой, что не позволила условным хакерам получить доступы на уровне администратора. В случае реальной атаки такое положение с защищённостью неизменно приведёт к краже конфиденциальной информации и даже финансовых средств.

Недостатки со стороны паролей являются входной дверью для злоумышленников, которые часто могут пользоваться ими скрытно в течение длительного времени даже при отсутствии специальных технических средств и особых познаний.

«Ростелеком-Солар» создал два сценария хакерского взлома корпоративных сетей, чтобы на их основе оценить защищённость: 1) проникновение извне – из общедоступной сети интернет; 2) действия внутреннего нарушителя в самой корпоративной сети.

Какие главные ошибки в паролях?

1. При внешнем тестировании были найдены практически стандартные упущения «айтишников»: слабые пары логин/пароль, стоявшие по умолчанию, например, admin/admin или admin/12345; неблокируемые учётные записи, позволяющие подбирать пароли.

2. При внутреннем тестировании на проникновение обнаружились также часто встречаемые ошибки. Сотрудники использовали одинаковые пароли учётных записей с разными уровнями доступа. Системные администраторы обычно заходят в сеть под обычной записью, как внешний пользователь, и под привилегированной – чтобы администрировать систему. Но в исследуемых сетях у администраторов стояли и там, и там одни и те же пароли. Вскрытый пароль рядового уровня позволял, таким образом, начать администрировать всю сеть извне на привилегированном уровне.

«Ростелеком-Солар» обнаружил такие пароли в большинстве исследованных сетей. Именно по этой причине компании, подвергшиеся условным атакам, не называются в этом материале – их сети могут быть легко скомпрометированы.

3. Учётные данные и пароли хранятся на общедоступных ресурсах в корпоративной сети или даже на самих персональных компьютерах. Выявлены случаи, когда рядовые сотрудники фиксировали пароли в текстовых файлах и размещали их на рабочих станциях. В чём опасность? Вредоносное программное обеспечение, проникающее всего лишь на один компьютер, в состоянии получить доступ к сети всей организации, даже если оно попадёт на него случайно. Злоумышленник способен получить контроль над всеми привилегированными учётными записями и, соответственно, над всей IT-сферой организации.

4. Корпоративные политики по качеству паролей и частоте их замены часто не выдерживают никакой критики. Иногда сотрудники имеют возможность создавать лёгкие короткие пароли, или пароли из легко подбираемых элементов, например, только из цифр. Частое изменение пароля, как правило, повышает надёжность. Но - не всегда. Если менять пароль слишком часто (раз в месяц, для примера), то сотрудники быстро устают и начинают создавать слишком простые пароли, либо при этом ещё и записывают их в ненадёжных местах.

«Основная причина, которая ведёт к подобным недостаткам – это человеческий фактор, - прокомментировал Александр Колесов, руководитель отдела анализа защищенности компании «Ростелеком-Солар». - Сотрудники компаний часто обладают недостаточной киберграмотностью и в результате стараются либо упростить пароли, либо хранят их в открытом доступе: в файле на компьютере или на стикере рядом с монитором».

Колесов также отметил, что и системные администраторы должны осознать всю меру своей ответственности, постоянно контролируя способы и места хранения учётных данных, а также сложность создаваемых рядовыми пользователями паролей.

«Нередко при заведении новых учётных записей в них по умолчанию устанавливается простой дефолтный пароль, который потом долго не меняют», - описал самую частую ошибку Александр Колесов.

По мнению представителей «Ростелеком-Солар», можно существенно усилить защищённость корпоративных сетей с помощью двухфакторной аутентификации (через SMS на телефон, пуш-уведомлений на приложении, на электронную почту, аутентификаторы и т. п.). Но такая процедура усложняет инфраструктуру и увеличивает её стоимость. Более простым вариантом было бы обучение сотрудников, чтобы они понимали правила создания и безопасного хранения надёжных паролей. Для этого можно использовать специальные базы и программы.

О «Ростелеком-Солар»

Компания входит в группу ПАО «Ростелеком», предоставляет сервисы и технологии для зашиты информационных активов, целевого мониторинга и информационной безопасности.

Опрос
  • Были ли вы хоть раз на концерте в "Янтарь холле"?

    Ян.JPG

Проголосовало 284 человек Проголосуй, чтобы узнать результаты