При проведении внутренних пентестов, то есть тестов на проникновение в корпоративную сеть, подобрать учётные данные пользователей удалось в 96% случаев, основными недостатками защиты являлись именно слишком простые пароли пользователей, рассказала руководитель исследовательской группы отдела аналитики информационной безопасности Positive Technologies Екатерина Килюшева. Эксперты назвали самые популярные из таких паролей.
Результаты внутренних и внешних тестирований на проникновение, проведенных нашими специалистами в прошлом году, показали, что одним из самых популярных оказался пароль формата «МесяцГод» в латинской раскладке, например, Ltrf,hm2019 или Fduecn2019. Такие пароли встречались в каждой третьей компании, а в одной организации они были подобраны для более чем 600 пользователей, — пояснила Килюшева в беседе с агенством «Прайм».
При попытке завладеть учётными данными, злоумышленники сначала используют метод брутфорса (brute-force) — это автоматическое введение самых популярных простых паролей. Если ни один из них не подошёл, используется социальная инженерия — то есть подбор пароля с использованием личных данных пользователя — имени, фамилии или года рождения, добавил руководитель «Агентства кибербезопасности», член экспертного совета комитета Госдумы по информполитике Евгений Лифшиц.
Таким образом, можно дать однозначную рекомендацию не пользоваться паролями по умолчанию и не применять слабые пароли, по которым перебор пойдет в первую очередь. Это последовательности цифр: 12345, даты рождения: 01.01.1990, номера телефонов, простые слова типа password или qwerty, — посоветовал эксперт.
Также ненадёжными считаются пароли типа «имя+год рождения» или с использованием имён близких — эти данные легко найти в открытом доступе, например, в соцсетях. По словам основателя компании DeviceLock Ашота Оганесяна, надёжными паролями можно считать состоящие из случайного набора букв, цифр и символов, при этом имеет значение и длина пароля.
Как писал NEWS.ru ранее, число ежедневных атак с использованием метода подбора пароля (brute-force) выросло во время перехода компаний на режим хоум-офиса. Показатель достиг отметки в 100 тысяч компьютеров. Из-за перехода на домашний режим IT-отделы многих компаний предоставляют сотрудникам удалённый доступ к корпоративной сети и конфиденциальным данным с домашних устройств посредством Remote Desktop Protocol (RDP). Персонал, как заметили эксперты компании ESET, нередко ставит ненадёжные пароли и не использует средства двухфакторной аутентификации, чем и пользуются киберпреступники.