«РТК-Солар»: 80% российских компаний, включая «айтишников», используют в информационных системах ненадежные пароли
smartmoney.oneНенадежные пароли обнаружили в своих информационных системах 80% организаций в России. Об этом сообщила ТАСС пресс-служба компании «РТК-Солар» со ссылкой на анализ защищенности российских организаций с начала 2021 по май 2022 года.Объектами исследования стали организации из сферы финансов, энергетического комплекса, IT, телекома, ретейла и других отраслей.Чаще всего ненадежные пароли встречались в приложениях и сервисах компаний, в том числе в сервисах удаленного доступа, с поддержкой нескольких каналов, которые позволяют передавать, в частности, информацию об обмене данными об устройстве и о зашифрованных данных клиентской мыши и клавиатуры.Наиболее вероятной точкой проникновения хакеров в корпоративную сеть стали веб-приложения.Низкий уровень защищенности веб-приложений был отмечен в 53% случаев.
Во внутренних сетях организаций, помимо слабых парольных политик, также часто встречаются случаи небезопасного хранения данных: чувствительная информация в общедоступных директориях была обнаружена в 42% проверенных компаний.Так, во внутренних периметрах ряда подвергшихся проверке организаций удалось найти в открытом доступе учетные данные от сервисов, финансовые документы и данные для подключения к критичным системам.При этом компании, у которых были обнаружены уязвимости, стараются впоследствии устранить свои недостатки.