Новости

Российские ритейлеры нашли способ продавать iPhone без предустановленного RuStore

00:10

В городе Сортавала закрылась экспозиция «Поезд Деда Мороза»

21:30

Две петрозаводчанки подарили мошенникам более 1,9 млн рублей

20:45

Скончался врач скорой помощи Петрозаводска Сергей Подлесников  

19:51

Выставку ушедшей из жизни художницы Марии Начиновой открыли в Музыкальном театре

19:30

Пик сезона лесных клещей в Карелии может сдвинуться на сентябрь

19:00

Горящий полигон в Кондопожском районе Карелии показали с воздуха

18:45

Школьники на уроках музыки будут изучать песни «Любэ», Shaman и Газманова

18:20

Стало известно, когда жителям Карелии выплатят пособия за август 2025 года

18:00

Карелия завоевала медали на финале Спартакиады в Перми

17:45

Гастролирующий в Карелии цирк с обезьянами оштрафовали за отсутствие лицензии

17:35

На наборах для карельских первоклассников изображен флаг Дагестана

17:10

Ясно, сухо и до +19°С: погода 2 сентября порадует жителей Карелии теплом

17:00

Около 600 девятиклассников попробуют улучшить результаты экзаменов

16:40

Жителей Шелтозеро с Днем знаний поздравили почетные гости и артисты из Петрозаводска

16:30

Умер художник мультфильма «Остров сокровищ» Радна Сахалтуев

16:15

Артур Парфенчиков открыл школу № 3 Петрозаводска после капитального ремонта

16:05

Новый сервис убережет жителей Карелии от мошенников

15:40

Артур Парфенчиков встретился с ветераном СВО Дмитрием Пушкаревым

15:32

«Приладожье» открылось на берегу Онего

15:15

На трассе Фонтаны стартовал сентябрьский фестиваль

15:10

В Медвежьегорске после капремонта открылась школа

15:00

85-летний юбилей отмечает Петрозаводский госуниверситет

14:50

Автобус на севере Карелии отменят из-за убыточности маршрута

14:30

В Нацбиблиотеке Карелии пройдёт концерт в честь памяти погибшего театроведа

14:10

В День знаний музей «Кижи» откроет новую выставку для детей

13:50

Количество уроков истории вырастет в российских школах с этого года

13:20

Карелия вошла в топ-15 регионов России по количеству высокопроизводительных рабочих мест

13:00

Судебные приставы Карелии взыскали с должников по алиментам 630 миллионов рублей

12:40

Спасатели тушат пожар в многоквартирном доме на севере Карелии

12:20

Петрозаводчанок обманули при аренде квартиры и покупке собаки

12:10

Два водителя двухколесного транспорта пострадали в ДТП в Петрозаводске

11:50

Более шести тысяч карельских первоклассников отправились в школу

11:33

Старт без ошибок: на семинаре в Петрозаводске рассказали, как начинающему бизнесу «взлететь»

11:15

В Республиканском перинатальном центре прокомментировали отсутствие горячей воды и тепла

11:10

С 1 сентября в России вступили в силу важные законы и запреты

10:55

Жителей Карелии предупредили о возможных отключениях электроэнергии

10:40

В Суоярви ночью загорелась опора ЛЭП

10:20

В Финляндии пройдет флешмоб за открытие границы с Россией

09:55

Футболист Александр Кержаков провел в Медвежьегорске турнир своего имени

09:30

В Петрозаводске проходит рейд «Столкновение»

09:20

С 1 сентября опоздавшие на авиарейс смогут использовать обратный билет

09:05

Два человека пострадали 31 августа в аварии на трассе в Карелии

08:50

В Карелии не стали возбуждать уголовное дело по факту гибели туристов на Белом море

08:30

МРОТ в России предложили поднять до 60 тысяч рублей

08:00

«Агрессия — это реакция на стресс»: российские кинологи опровергли суждение о мстительности собак

07:40

В Петрозаводске откроется выставка памяти известного карельского художника

07:20

43-летний житель Олонецкого района ушёл из дома и не вернулся

07:00

В центре Петрозаводска пропало электричество

06:40

Кровавая Луна взойдёт в небе над Россией

00:10
Киберпреступникам наруку: более 80% компаний нарушают требования к паролям
04 июня 2020, 14:44 Экономика
Поделиться

Компания "Ростелеком-Солар" провела исследование, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.

фото: © Ростелеком

При этом практически в каждой тестируемой корпоративной сети специалистам по анализу защищенности удалось получить права администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации.

Эксперты предупреждают: недостатки, связанные с паролями, могут привести к полному доступу к внутренней сети и утечке критически важных для организации конфиденциальных данных. Особенно опасно то, что использование слабых мест в своих интересах не требует со стороны злоумышленников специальных технических средств и позволяет им долго оставаться незамеченными внутри корпоративной сети. 

Самой распространенной ошибкой оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учетных записей (например, "admin/admin", "admin/12345" и т.п.), а также отсутствие блокировок учетных записей, что позволяет проводить атаки на подбор паролей.

Иногда сотрудники устанавливают одинаковые пароли учетных записей с различными правами.

Например, в целях безопасности системным администраторам выдаются две учетные записи: пользовательская, в которой он работает по умолчанию, и привилегированная административная, используемая по мере необходимости. Однако часто администраторы в обоих случаях ставят одинаковые пароли, что сводит на нет принятые меры безопасности. Подобные недостатки эксперты "Ростелеком-Солар" эксплуатируют в большинстве исследуемых корпоративных сетей.

Еще одна распространенная ошибка – хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК.  Например, пароли, которые рядовые записывают в текстовых файлах на рабочих компьютерах. Если злоумышленник попадает на машину пользователя и находит такой документ, он моментально получает управление привилегированными учетными записями, проникая вглубь компании.

Также, к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов (строчных и прописных букв, цифр, знаков). Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что обычно провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.

Решить проблему, по мнению экспертов компании, можно введением двухфакторной аутентификации пользователей. Однако на данный момент из-за сложности организации и высокой стоимости услуги многие компании этого не делают. Более доступным вариантом является обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.

в ленту
Первая партия вакцин от гриппа поступила в Карелию

Министр здравоохранения Карелии предупреждает об опасности не только гриппа, но и коронавируса и одновременного сочетания этих двух заболеваний.

В России признаны экстремистскими и запрещены организации: ФБК (Фонд борьбы с коррупцией, признан иноагентом), Штабы Навального, «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа», «Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры», «Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ, батальоны «Азов» и «Айдар». Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба», «Сеть», «Колумбайн». В РФ признана нежелательной деятельность «Открытой России», издания «Проект Медиа». СМИ-иноагентами признаны: телеканал «Дождь», «Медуза», «Важные истории», «Голос Америки», радио «Свобода», The Insider, «Медиазона», ОВД-инфо. Иноагентами признаны общество/центр «Мемориал», «Аналитический Центр Юрия Левады», Сахаровский центр. Instagram и Facebook (Metа) запрещены в Российской Федерации за экстремизм.

Сайт stolicaonego.ru использует метрические программы веб-аналитики Яндекс.Метрика и Liveinternet.

Продолжая работу с сайтом stolicaonego.ru, вы подтверждаете использование cookies вашего браузера с целью улучшить сервис, также соглашаетесь с документами:
Политика конфиденциальности и Пользовательское соглашение