Пароли - наиболее уязвимый элемент корпоративной IT безопасности
Операции с документом
Организации тратят миллионы долларов на усиление защиты своей информации, приложений и сетевой безопасности, однако не уделяют серьезного внимания очевидной угрозе: использованию паролей.
Глобальный отчет по безопасности компании Trustwave 2012 года посвящен уязвимым элементам организаций, угрожающим информационной безопасности. Авторы доклада исследовали более 300 инцидентов в 18 странах, произошедших в 2011 году.
Доклад акцентирует внимание на продолжающемся росте кибер атак, а также увеличению количества злоумышленников в сфере информационной безопасности.
Большинство инцидентов возникает в следствии организационных и административных проблем. В ходе исследования было обнаружено, что 76% случаев нарушений произошло из-за уязвимости системы безопасности отделов, ответственных за системную поддержку и развитие компании. Уже четвертый год подряд внедрение SQL кода является самым распространенным способом взлома сайтов и программ, работающих с базами данных.
Большая часть исследования посвящена проблеме использования слабых паролей. По мнению специалистов Trustwave, 80% инцидентов происходит в следствии слабых административных мандатов. Слабых пароли продолжают оставаться основным уязвимым местом, используемым злоумышленниками как в крупных, так и в небольших компаниях.
По факту, использование слабых и стандартных паролей облегчает работу взломщиков для проникновения в информационные системы. Порой преступникам не требуется использование сложных, продуманных методов для взлома. По данным компании Trustwave, самым используемым паролем в сети является “Password1”(пароль1). В исследовании отмечено, что применение стандартных паролей присуще также при работе с серверами, сетевым оборудованием и различными устройствами пользователей.
В своем исследовании компания Trustwave приводит список наиболее употребляемых паролей. Английское слово “Password” (пароль) употребляется в 5% случаях, а слово Welcome (приветствие) 1.3% случаев. Стоит также обратить внимание на использование времен года и дат.
- Password1
- welcome
- password
- Welcome1
- welcome1
- Password2
- 123456
- Password01
- Password3
- P@ssw0rd
- Passw0rd
- Password4
- Password123
- Summer09
- Password6
- Password7
- Password9
- Password8
- password1
- Welcome2
- Welcome01
- Winter10
- Spring2010
- Summer11
- Summer2011
Одна из основных проблем заключается в том, что большинство устройств и приложений используются с изначальными стандартными паролями, зачастую дающими полноту прав доступа. “Эти стандартные пароли чаще всего просто не меняются, предоставляю злоумышленникам право использовать их для получения доступа”. - говорится в исследовании.