Около 80% российских компаний, безопасность которых протестировала дочерняя компания ПАО «Ростелеком» - «Ростелеком-Солар», не соблюдают правила парольной защиты. В ходе тестирования специалисты смогли получить права администратора практически в каждой корпоративной сети, проходившей проверку. В любой из них гипотетический хакер может скрытно провести кражу финансовых средств или конфиденциальной информации. Поскольку речь идет о незащищенных паролях, то реализация такой атаки не требует от злоумышленников применения специальных технических средств.
Киберучения «Ростелеком-Солар» проводились на корпоративных сетях банков и производственных компаний, а также коллег из ИТ-сектора и сферы информационной безопасности. В ходе киберучений имитировались атаки извне и действия внутреннего нарушителя.
Тестирование на проникновение выявило две глобальные проблемы: простые или дефолтные пароли вида «admin/admin» и «admin/12345», а также отсутствие блокировок учетных записей, что позволяет проводить атаки на подбор паролей.
Внутреннее тестирование выявило использование администраторами одинаковых паролей при разграничений полномочий: один и тот же пароль служит ключом и к пользовательской и к администраторской (привилегированной) учетной записи.
В числе системных проблем информационной безопасности - хранение паролей в открытом доступе или в тестовых файлах на пользовательских компьютерах. Кроме того, в большинстве компаний отсутствуют или не соблюдаются требования к длине и символьному содержанию паролей
Поскольку проблема носит тотальный характер, специалисты «Ростелеком-Солар» рекомендовали компаниям перейти на двухфакторную идентификацию пользователей либо организовать постоянное обучение сотрудников основам компьютерной грамотности.
По данным директора по развитию бизнеса по информационной безопасности макрорегионального филиала «Волга» ПАО «Ростелеком» Владимира Левина, по итогам 2019 года количество атак, направленных на получение контроля над инфраструктурой, увеличилось на 40%. Инициаторами инцидентов в 55% случаев стали внутренние пользователи, что еще больше увеличивает риски бизнеса.
