МОСКВА, 8 июля. /ТАСС/. Ненадежные пароли были зафиксированы в информационных системах и приложениях почти 80% организаций России, включая сферу финансов, IT, телекома, ретейла и других отраслей. Об этом сообщили ТАСС в пресс-службе "РТК-Солар" со ссылкой на анализ защищенности российских организаций с начала 2021 по май 2022 года.
"Ненадежные пароли были обнаружены в системах и приложениях внешнего периметра почти 80% организаций. Объектами исследования стали организации из сферы финансов, энергетического комплекса, IT, телекома, ретейла и других отраслей", - сообщили в пресс-службе.
Чаще всего ненадежные пароли встречались в приложениях и сервисах компаний, в том числе удаленного доступа, с поддержкой нескольких каналов, которые позволяют передавать, в частности, информацию об обмене данными об устройстве и о зашифрованных данных клиентской мыши и клавиатуры.
Наиболее вероятной точкой проникновения хакеров в корпоративную сеть стали веб-приложения, пояснили в пресс-службе. Низкий уровень защищенности веб-приложений был отмечен в 53% случаев. Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречаются случаи небезопасного хранения данных: чувствительная информация в общедоступных директориях была обнаружена в 42% проверенных компаний, добавили в пресс-службе. Например, в части организаций экспертам "РТК-Солар" во внутренних периметрах удалось найти в открытом доступе учетные данные от сервисов, финансовые документы и данные для подключения к критичным системам.
Но компании стараются устранять недостатки, отмечают эксперты. При проведении повторных тестирований в среднем 63% всех ранее обнаруженных уязвимостей были устранены. При этом компании обращают большее внимание на уязвимости с высокой степенью критичности, которые представляют серьезную угрозу для безопасности. Уязвимости же с низкой критичностью могут оставаться неустраненными дольше, добавили в пресс-службе.
"Конечно, само наличие корпоративных ресурсов на внешнем периметре не несет дополнительных рисков, но использование слабых паролей и отсутствие второго фактора аутентификации при удаленном подключении создают возможность их нелегитимного использования. При проведении работ мы встречали даже такие легко подбираемые комбинации логина и пароля, как Administrator:123, test:test, admin:admin. Простые учетные данные открывают хакерам привилегированный доступ к приложениям, а также доступ во внутренние сети, например через системы удаленного доступа", - отметил руководитель отдела анализа защищенности компании "РТК-Солар" Александр Колесов.