Posted 8 июля 2022,, 10:33
Published 8 июля 2022,, 10:33
Modified 30 марта, 08:17
Updated 30 марта, 08:17
«РТК-Солар»: 80% российских компаний, включая «айтишников», используют в информационных системах ненадежные пароли
Ненадежные пароли обнаружили в своих информационных системах 80% организаций в России.
Об этом сообщила ТАСС пресс-служба компании «РТК-Солар» со ссылкой на анализ защищенности российских организаций с начала 2021 по май 2022 года. Объектами исследования стали организации из сферы финансов, энергетического комплекса, IT, телекома, ретейла и других отраслей.
Чаще всего ненадежные пароли встречались в приложениях и сервисах компаний, в том числе в сервисах удаленного доступа, с поддержкой нескольких каналов, которые позволяют передавать, в частности, информацию об обмене данными об устройстве и о зашифрованных данных клиентской мыши и клавиатуры.
Наиболее вероятной точкой проникновения хакеров в корпоративную сеть стали веб-приложения. Низкий уровень защищенности веб-приложений был отмечен в 53% случаев. Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречаются случаи небезопасного хранения данных: чувствительная информация в общедоступных директориях была обнаружена в 42% проверенных компаний. Так, во внутренних периметрах ряда подвергшихся проверке организаций удалось найти в открытом доступе учетные данные от сервисов, финансовые документы и данные для подключения к критичным системам.
При этом компании, у которых были обнаружены уязвимости, стараются впоследствии устранить свои недостатки. При проведении повторных тестирований в среднем 63% всех ранее обнаруженных уязвимостей были устранены. При этом компании обращают большее внимание на уязвимости с высокой степенью критичности, которые представляют серьезную угрозу для безопасности. Уязвимости с низкой критичностью могут оставаться не устраненными и в течение более длительного периода.
«Конечно, само наличие корпоративных ресурсов на внешнем периметре не несет дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удаленном подключении создают возможность их нелегитимного использования, — предупреждает руководитель отдела анализа защищенности компании „РТК-Солар“ Александр Колесов. — При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator: 123, test: test, admin: admin. Простые учетные данные открывают хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например через системы удаленного доступа».