Около 35% хакерских атак на системы Российских предприятий достигают своих целей из-за слабых паролей. Согласно последней аналитической сводке центра защиты информации, каждый третий взлом коммерческого или государственного предприятия связан с паролем для аутентификации (подтверждения личности) сотрудников.
Самыми критичными оказались те случаи, где хакеры нанесли большой урон организации, просочившись в их информационную инфраструктуру и выкрав большой объем данных и остановив производство.
Из 35% взлома паролей — 18% связаны с некорректной настройкой предоставления пользовательских прав к определённым системам информационной инфраструктуры организации: базам данных, приложениям, другим программам организаций.
Одним из рисков становятся сотрудники подрядных или партнерских организаций. Из-за слабого уровня защищенности таких организаций, получить доступ к их информационной инфраструктуре гораздо проще. А далее влияние оказывается уже непосредственно на объект атаки. Именно они становятся причиной 15% информационных инцидентов.
Однако главная проблема заключается в том, что у 90% компаний отсутствует система управления привилегированным доступом. Более 55% организаций даже не обладают необходимым программным обеспечением для этого.
Таким образом, основной проблемой являются слабые пароли, которые придумывают сотрудники, руководствуясь простотой набора пароля и ассоциативным рядом для их запоминания.
Комитет информационных технологий Волгоградской области настоятельно рекомендует сотрудникам предприятий создавать надёжные пароли с использованием произвольных комбинаций букв верхнего и нижнего регистра, цифр и специальных символов.
Реклама. ИП Сигачёва Л.А.