Главная Новости отрасли Ненадёжные пароли обнаружили почти у 80 % организаций в России

Ненадёжные пароли обнаружили почти у 80 % организаций в России

08.07.2022 в 09.59 333Просмотров: 333 0Комментариев: 0
В информационный системах

 

Объектами исследования стали организации из сферы финансов, энергетического комплекса и IT.

Ненадёжные пароли зафиксировали в информационных системах и приложениях почти 80 % организаций России, включая сферу финансов, IT, телекома, ретейла и других отраслей. Об этом сообщили в пресс-службе «РТК-Солар» со ссылкой на анализ защищённости российских организаций с начала 2021 по май 2022 года.

Чаще всего ненадёжные пароли встречались в приложениях и сервисах компаний, в том числе удалённого доступа, с поддержкой нескольких каналов, которые позволяют передавать, в частности, информацию об обмене данными об устройстве и о зашифрованных данных клиентской мыши и клавиатуры.

Наиболее вероятной точкой проникновения хакеров в корпоративную сеть стали веб-приложения, пояснили в пресс-службе. Низкий уровень защищённости веб-приложений был отмечен в 53 % случаев.

Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречаются случаи небезопасного хранения данных: чувствительная информация в общедоступных директориях была обнаружена в 42 % проверенных компаний.

Но компании стараются устранять недостатки, отмечают эксперты. При проведении повторных тестирований в среднем 63 % всех ранее обнаруженных уязвимостей были устранены.

Конечно, само наличие корпоративных ресурсов на внешнем периметре не несёт дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удалённом подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test: test, admin: admin. Простые учётные данные открывают хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например через системы удалённого доступа.
Александр Колесов, руководитель отдела анализа защищённости компании «РТК-Солар»
Источник  tass.ru  Источник фото  www.pexels.com
Нравится
Лента тематических новостей, в которой размещаются новости о сувенирной отрасли со всего света. Подбором информации для этой рубрики занимается редакция Сувенир.Сегмент.Ру.
В это поле Вы можете ввести, что угодно: свой номер телефона, кличку собаки или прозвище начальника. Единственное условие - запомните введенный код, потому что без него Вы уже не сможете снова воспользоваться выбранным ником. Зачем это нужно? Гостевой код не позволяет посторонним людям оставлять комментарии от Вашего имени. Сегмент.Ру заботится о своих пользователях и их репутации!
Необходимо пройти авторизацию на сайте!
Регистрация
Войти через loginza