Зарегистрируйтесь и о Вас узнают потенциальные клиенты!

Ненадежные пароли обнаружили в информационный системах почти 80% организаций в России

Password-eiswenkf9c-unsplash

Ненадежные пароли обнаружили в информационный системах почти 80% организаций в России

Ненадежные пароли были зафиксированы в информационных системах и приложениях почти 80% организаций России, включая сферу финансов, IT, телекома, ретейла и других отраслей. Об этом сообщили ТАСС в пресс-службе "РТК-Солар" со ссылкой на анализ защищенности российских организаций с начала 2021 по май 2022 года.

"Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Объектами исследования стали организации из сферы финансов, энергетического комплекса, IT, телекома, ретейла и других отраслей", - сообщили в пресс-службе.

Чаще всего ненадежные пароли встречались в приложениях и сервисах компаний, в том числе удаленного доступа, с поддержкой нескольких каналов, которые позволяют передавать, в частности, информацию об обмене данными об устройстве и о зашифрованных данных клиентской мыши и клавиатуры.

Наиболее вероятной точкой проникновения хакеров в корпоративную сеть стали веб-приложения, пояснили в пресс-службе. Низкий уровень защищенности веб-приложений был отмечен в 53% случаев. Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречаются случаи небезопасного хранения данных: чувствительная информация в общедоступных директориях была обнаружена в 42% проверенных компаний, добавили в пресс-службе. Например, в части организаций экспертам "РТК-Солар" во внутренних периметрах удалось найти в открытом доступе учетные данные от сервисов, финансовые документы и данные для подключения к критичным системам.

Но компании стараются устранять недостатки, отмечают эксперты. При проведении повторных тестирований в среднем 63% всех ранее обнаруженных уязвимостей были устранены. При этом компании обращают большее внимание на уязвимости с высокой степенью критичности, которые представляют серьезную угрозу для безопасности. Уязвимости же с низкой критичностью могут оставаться неустраненными дольше, добавили в пресс-службе.

"Конечно, само наличие корпоративных ресурсов на внешнем периметре не несет дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удаленном подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test:test, admin:admin. Простые учетные данные открывают хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например через системы удаленного доступа", - отметил руководитель отдела анализа защищенности компании "РТК-Солар" Александр Колесов.

Источник: ТАСС

Разделы: бизнес и финансы, безопасность, пароли, надежность и исследование

Дата: 08 июля 2022, пятница 10:56

Ваша компания

Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
Cообщить о неточности
Карта сайта →
Финансы
Разделили бизнес, а налоговая попыталась сложить его обратно
Банки
Лизинг
Инвестиции
Страхование
Господдержка
Помощь бизнесу
1. Открыть бизнес
2. Выбор помещения
3. Эффективная реклама
4. Подбор аутсорсинга
5. Господдержка
6. Уплата налогов
7. Поиск кадров
8. Юридическая помощь
Организации
Добавить свою
Новости компаний
Товары и услуги
Добавить товар
Добавить услугу
Тендеры
Выставки
Обучение
Центры проф. обучения
Новости
Hi-Tech
Антикризис
Конфликты
Макроэкономика
Медиа
Металлургия
Недвижимость
Персоналии
Потребрынок
Промышленность
Телеком
Транспорт
ТЭК
Деньги
Персоны
Ахунов Рустем Ринатович
Андреев Александр Вадимович
О портале
Политика обработки персональных данных
Возможности сайта
Реклама на сайте
Контактная информация
Курсы мировых валют
Биржевые индексы
Вклады
Карта Уфы
ГОСТы
Ваш кабинет
Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
© 2009—2024  Единый республиканский бизнес-портал
О портале | Контактная информация | Реклама на портале | Правила пользования |
Сделано в «Техинформ» Уфа
Все права принадлежат КП «Респект»