Защита пользовательских данных в информационном пространстве требует повышенного внимания. Ненадежные пароли являются фактором риска.
Тревожные результаты
Исследование компании Positive Technologies, специализирующейся на вопросах информационной безопасности, продемонстрировало высокую уязвимость корпоративной сети. По словам представителя аналитического отдела Екатерины Килюшевой, в ходе тестирования удалось получить доступ к учетным данным 96% пользователей. Основной причиной возможности стороннего проникновения стали максимально простые пароли.
По итогам всестороннего анализа за прошлый год были выявлены наиболее распространенные пароли, которые в силу легкости подбора не смогут обеспечить безопасность. Так, комбинация «МесяцГод» в разных вариациях, в том числе латиницей, была зафиксирована в трети исследованных организаций, а в одной из них нехитрый пароль был присвоен более 600 раз.
Как устроена система
Для понимания механизма проникновения стоит знать, что на первом этапе злоумышленники пытаются получить доступ к учетным записям методом автоматического ввода наиболее ходовых вариантов (брутфорс). Если это не дает нужного результата, применяется социальная инженерия, то есть индивидуальный подбор с учетом персональных данных, часть из которых предоставлена в открытом доступе, в тех же социальных сетях, например.
Евгений Лифшиц, глава «Агентства кибербезопасности», член экспертного совета комитета Государственной Думы по информационной политике, предостерег от использования в качестве пароля предложенных системой символов, последовательной комбинации цифр, собственной даты рождения, в том числе в сочетании с именем или фамилией, номера телефона и даже имен близких. Слова password и qwerty также не подойдут.
По мнению основателя компании DeviceLock Ашота Оганесяна, не представляют опасности взлома данных пароли, состоящие из рандомной комбинации достаточного количества букв и цифр. Чем меньшей длины пароль, тем легче его подобрать.
В подтверждение выше сказанного следует привести экспертные данные о возросшем за период самоизоляции количестве хакерских атак. К переходу на удаленный режим работы оказались готовы не все работодатели, по крайней в части обеспечения информационной безопасности на фоне вынужденного предоставления сотрудникам доступа к корпоративным сетям и конфиденциальным данным с домашних ПК. Работники в свою очередь ставили привычные сочетания для входа в систему по принципу простоты запоминания и пренебрегали средствами двухфакторной аутентификации.
Ваши пароли отвечают критериям надежности или с учетом изложенного требуют замены?
Comment here