Компания «Ростелеком-Солар», дочерняя структура ПАО «Ростелеком», заниматься изучением, которое показало, что около 80% компаний не соблюдают базовых правил парольной защиты.
При этом практически в каждой тестируемой корпоративной сети профессионалам по анализу защищенности удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно делать лучше атаку, с большой вероятностью способную привести к краже финансовых средств или конфиденциальной информации.
Эксперты предупреждают: недостатки, связанные с паролями, могут привести к полной компрометации внутренней сети и утечке критически важных для организации конфиденциальных данных. Особенно опасно то, что эксплуатация таких изъянов не требует не нашего прихода преступников специальных технических средств и позволяет им долго оставаться незамеченными внутри корпоративной сети.
В основу исследования «Ростелеком-Солар» легли данные, полученные знатоками компании в процессе киберучений, тестирований на проникновение и проектов по анализу защищенности заказчиков из банковского сектора, сферы производства, информационных технологий, информационной безопасности и прочих. Имитация атак предполагала два сценария: проникновение в корпоративную сеть извне, а также имитацию действий внутреннего нарушителя.
Самой распространенной ошибкой, выявленной при наружном тестировании на проникновение, оказались пароли, установленные по умолчанию, малосильные и ещё бы выбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и т.п.), а также неименье блокировок учетных записей, что позволяет проводить атаки на подбор паролей.
Основной недостаток, обнаруженный при внутреннем тестировании на проникновение, – использование сотрудниками равных паролей учетных записей с разными правами. Например, для обеспечения защищенности системным администраторам, как правило, выдаются две учетные записи: пользовательская, в какой он работает по умолчанию, и привилегированная административная, используемая в применении необходимости. Однако неоднократно администраторы в обоих случаях ставят равные пароли, что сводит на нет принятые меры предосторожности. Аналогичные недостатки эксперты «Ростелеком-Солар» эксплуатируют в большинстве исследуемых корпоративных сетей.
Еще одна распространенная ошибка – хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. например пароли в груповых политиках или записанные рядовым сотрудником пароли в текстовых файлах на рабочей станциях. При таком варианте даже случайное попадание вредоносного ПО на машину одного сотрудника становится критической угрозой безопасности всей организации. Если злоумышленник попадает на машину пользователя и отыскивает такой документ, он мгновенно получает управление привилегированными учетными записями, проникая вглубь компании.
В части организаций выявлены недостатки в парольных политиках для корпоративных учетных записей. В частности, к сотрудникам не предъявляются требования по длине творимых паролей и наличию внутри них спецсимволов (строчных и прописных букв, цифр, знаков). Ряд изъянов связан с частотой перемены паролей: такое требование в неких компаниях отсутствует, в других же чрезмерно усилено (например, перемена пароля каждый месяц), что обычно провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.