Некорректное использование паролей ИТ-персоналом является причиной успешных хакерских атак

image

Теги: пароль, исследование

Согласно данным компании Lieberman Software, большое количество ИТ-персонала организаций небрежно относится к своим паролям.

Компания Lieberman Software провела исследование причин взлома систем некоторых организаций, и пришла к выводу, что ИТ-персонал небрежно относится к безопасности своих паролей. Согласно проведенному исследованию, 51% респондентов используют 10 и больше паролей во время работы в системе организации, а 42% - заявили, что в их организации ИТ-персонал обменивается паролями доступа к компьютерным системам и приложениям. Исследование также показало, что 26% опрошенных знали о злоупотреблениях со стороны сотрудников, повышавших свои привилегии на системе для получения незаконного доступа к важной информации.

Представители Lieberman Software отмечают, что хакеры все чаще проводят успешные кибератаки на организации в связи с тем, что 48% респондентов работают в компаниях, которые не меняют привилегированные пароли каждые 90 дней, что является нарушением большинства нормативных требований безопасности.

Филипп Либерман (Philip Lieberman), президент и генеральный директор Lieberman Software, заявил: «Наше исследование показывает, что, несмотря на увеличивающееся за последние 12 месяцев количество атак, связанных с хищением данных, высшее руководство многих организаций не знает основ ИТ-безопасности. На самом деле, своим бездействием они прокладывают путь еще большим угрозам».

Либерман отмечает, что организации должны в первую очередь обеспечивать надлежащую безопасность системам, в которых хранятся важные данные, чтобы минимизировать внутренние угрозы. Он также заявил, что опыт таких компаний как Sony, RSA и Comodo пока ничему не научил другие компании, поэтому их системы все еще подвержены риску.

Полную версию исследования можно найти здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus