Перейти к содержимому. | Перейти к навигации

Персональные инструменты
Вход Регистрация
Вы здесь: Главная ЧИТАЛЬНЫЙ ЗАЛ Защита от инсайдеров и утечки информации Пароли - наиболее уязвимый элемент корпоративной IT безопасности
Навигация
 

Пароли - наиболее уязвимый элемент корпоративной IT безопасности

Операции с документом
По данным исследования компании Trustwave, 80% инцидентов в сфере информационной безопасности происходят в следствии использования ненадежных паролей.

Организации тратят миллионы долларов на усиление защиты своей информации, приложений и сетевой безопасности, однако не уделяют серьезного внимания очевидной угрозе: использованию паролей.

Глобальный отчет по безопасности компании Trustwave 2012 года посвящен уязвимым элементам организаций, угрожающим информационной безопасности. Авторы доклада исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.

Доклад акцентирует внимание на продолжающемся росте кибер атак, а также увеличению количества злоумышленников в сфере информационной безопасности.

Большинство инцидентов возникает в следствии организационных и административных проблем. В ходе исследования было обнаружено, что 76% случаев нарушений произошло из-за уязвимости системы безопасности отделов, ответственных за системную поддержку и развитие компании. Уже четвертый год подряд внедрение SQL кода является самым распространенным способом взлома сайтов и программ, работающих с базами данных.

Большая часть исследования посвящена проблеме использования слабых паролей. По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых административных мандатов. Слабых пароли продолжают оставаться основным уязвимым местом, используемым злоумышленниками как в крупных, так и в небольших компаниях.

По факту, использование слабых и стандартных паролей облегчает работу взломщиков для проникновения в информационные системы. Порой преступникам не требуется использование сложных, продуманных методов для взлома. По данным компании Trustwave, самым используемым паролем в сети является “Password1”(пароль1). В исследовании отмечено, что применение стандартных паролей присуще также при работе с серверами, сетевым оборудованием и различными устройствами пользователей.

В своем исследовании компания Trustwave приводит список наиболее употребляемых паролей. Английское слово “Password” (пароль) употребляется в 5% случаях, а слово Welcome (приветствие) 1.3% случаев. Стоит также обратить внимание на использование времен года и дат.

  • Password1
  • welcome
  • password
  • Welcome1
  • welcome1
  • Password2
  • 123456
  • Password01
  • Password3
  • P@ssw0rd
  • Passw0rd
  • Password4
  • Password123
  • Summer09
  • Password6
  • Password7
  • Password9
  • Password8
  • password1
  • Welcome2
  • Welcome01
  • Winter10
  • Spring2010
  • Summer11
  • Summer2011

Одна из основных проблем заключается в том, что большинство устройств и приложений используются с изначальными стандартными паролями, зачастую дающими полноту прав доступа. “Эти стандартные пароли чаще всего просто не меняются, предоставляю злоумышленникам право использовать их для получения доступа”. - говорится в исследовании.

Как стать участником |  Что может участник  |  Как работать с порталом  |  Реклама |  Авторские права  |  Контакты  |  Конкурсы  |  RSS  |  Форум
©2003 - 2018 GlobalTrust
Рейтинг@Mail.ru Rambler's Top100 Yandex