Эксперты Positive Technologies прокомментировали ситуацию с утечкой учетных данных пользователей Adobe

image

Теги: Adobe, Positive Technologies, учетные данные, пароли

По мнению специалистов, именно слабая парольная политика является главной причиной взлома корпоративных информационных систем.

Беспрецедентная утечка паролей серьезно пошатнула безопасность всего интернета. Немалая часть из 150 миллионов скомпрометированных пользователей Adobe использовала такие же учетные данные и на других ресурсах. И если Facebook инициировал смену идентичных паролей, то администраторы корпоративных и государственных веб-приложений среагируют, скорее всего, с отставанием.

Угроза массовых кибератак, связанная с пользователями Adobe, усугубляется тем фактом, что большинство используемых паролей могут быть легко подобраны без всяких утечек. Вообще слабая парольная политика является главной причиной взлома корпоративных информационных систем: об этом свидетельствует практическое исследование компании Positive Technologies, данные которого готовятся сейчас к публикации.


Согласно результатам работ по тестированию на проникновение, проведенных специалистами Positive Technologies в 2011 и 2012 годах для крупнейших государственных и коммерческих организаций (в том числе, входящих в рейтинг 400 крупнейших компаний по версии агентства «Эксперт»), — словарные пароли возглавили тройку уязвимостей, чаще всего встречающихся на сетевом периметре исследованных ресурсов.

На публичных ресурсах, доступных из интернета, слабые пароли встречались в 79% систем. При этом почти в половине случаев, когда есть опасность проникновения из интернета во внутреннюю сеть, это возможно именно из-за слабых паролей пользователей.

positive.png

Стоит отметить, что слабые пароли часто используются не только простыми пользователями, но и привилегированными; самые популярные словарные пароли, используемые администраторами, — admin и P@ssw0rd. У рядовых пользователей лидируют пароли, совпадающие с именем пользователя, и пароли, состоящие только из цифр. Среди таких паролей самый распространенный — 123456: в одной крупной организации его использовали более тысячи пользователей. А если требования к минимальной длине пароля чуть более жесткие, пальму первенства захватывает пароль 12345678.

Словарные пароли используются как на уровне веб-приложений, так и для доступа к различному сетевому оборудованию и серверам.

Сергей Гордейчик, заместитель генерального директора Positive Technologies, отмечает: «Тесты на проникновение, проводимые нашей компанией, показывают: недостатки паролей были и остаются одной из самых распространенных проблем безопасности корпоративных сетей и онлайн-сервисов. Похоже, защититься от плохих паролей можно только одним способом — не использовать пароли вообще».

Полная версия отчета «Статистика уязвимостей корпоративных информационных систем (2011—2012 гг.)» будет опубликована в конце ноября 2013 года.


или введите имя

CAPTCHA
avs
19-11-2013 04:05:14
А что, в Адоб хранили пароли в открытом виде? Если так, то тонны лулзов обеспеченны, а если нет? Ну утащут они мой пароль в виде sha и что делать-то дальше с этим добром будут? Глядя на хэш можно сказать сильный пароль или слабый? lol Про безопасность всего Интернета - сильно. Помнится в конце 90х пугали проблемой сначала 2000 (рухнет всё, спасайся кто может). Потом отечественные политики пугали проблемой 2003 (рухнут все дымовые трубы и порвутся канализационные, спасайся кто может). ЕМНИП попили и там и там неслабо. Вспоминается хрестоматийное: кто бы знал что есть такой Шимомура, если б не было Митника.
0 |
Трололо
19-11-2013 07:38:38
Ну судя что уже есть кроссворд из паролей с Адобки, то видать в открытом виде все это. А чему удивляться, такие мега компании часто страдают хроническим жмотством, и отдают написание кода индусам и подобной братве.
0 |
gentoo
19-11-2013 09:09:38
А кому надо было отдать? Ваши варианты? Синим ящерам с планеты Нубира? Истинным джентльменам-аннгличанам? Американцам (половина из которых - те же индусы, китайцы) или может быть русским-украинцам-белоруссам? Они ОДНОЗНАЧНО намного лучший код пишут? Хватит уже чушь постоянную нести про малограмотных индусов.
0 |