Примерно каждый девятый пароль российских пользователей, который был скомпрометирован ранее после утечки учетных данных популярных с онлайн-сервисов и сайтов, подходит для авторизации на корпоративных ПК жертв или в учетных записях корпоративной информационной системы. Соответствующее заявление по результатам проведенного исследования сделала пресс-служба компании «Аладдин Р.Д.».
Специализированная компания по информационной безопасности «Аладдин Р.Д.», которая работает в сфере создания решений аутентификации и шифрования данных, заявила, что подобная статистика связана с тем, что работники отечественных организаций зачастую пользуются учетными данными от своих рабочих компьютеров и корпоративных систем для регистрации на сторонних сайтах и онлайн-сервисах.
По словам руководителя проекта Aladdin SecurLogon Linux Михаила Иванова, такая практика является крайне опасной, потому что, согласно имеющейся статистике, около 80% всех компьютерных атак в мире, которые совершаются киберпреступниками, осуществляется с применением техник подбора паролей (например, брутфорса). В ряде случаев злоумышленники идут по наиболее простому пути, то есть пытаются по старинке подобрать пароли, которые у них есть уже из утекших баз данных учетных записей.
Поэтому пользоваться корпоративным паролем для различных сайтов и сервисов вне работы – это предоставление огромного шанса для злоумышленников для успешного проведения ими кибератаки. Михаил Иванов также подчеркнул, что работники российских организаций «с удовольствием» пользуются паролями от своих рабочих учетных записей, потому что они часто создаются службами безопасности организаций согласно соответствующим требованиям по надежности.
Поэтому они обязательно подойдут практически к любым онлайн-сервисам и сайтам, где требуется создание сложного пароля.
Михаил Иванов заметил, что обычно стандартный сложный пароль включает в себя 8 знаков, в нём комбинируются строчные и прописные буквы, цифры и специальные символы. Многие сервисы по умолчанию считают такой пароль крайне ненадежным. Поэтому обычному пользователю сложно устоять перед соблазном пользоваться одним и тем же сложным паролем, который подходит везде, где-то еще, помимо рабочего ПК.
Согласно данным компании «Аладдин Р.Д.», эксплуатация одинаковых учетных данных на работе и в бытовой сфере существенно сокращает для злоумышленников время подбора паролей в случае утечки учетных данных.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube | Пульс.