Мы делаем много пентестов, очень много пентестов! Занимаемся выстраиванием систем информационной безопасности каждый день. Продукты по ИБ становятся все совершенней, НО…иногда совсем маленькая деталь может стоить компании очень дорого.
Эта деталь - пароли. Уж сколько раз твердили миру, а словарные пароли остаются самыми популярными.
Начали работать, исследовать. И тут я не скажу, что наши предшественники сработали плохо - все СЗИшки действительно свои функции выполняли. Однако наш будущий клиент решил сэкономить на исследованиях и упустил важное: пароль от админской учетки был… подожди-подожди… “admin”. Конечно, его подобрали в секунду и получили доступ к контроллеру домена.
Для многих наших клиентов был шокирующим тот факт, что существуют базы паролей для брутфорса, а также от wi-fi роутеров. Хакер просто автоматически подбирает сочетание букв и цифр и внедряется в вашу сеть. Чтобы подобрать пароль “admin” или даже “1234qwerty5678” нужно несколько минут.
Друзья, не забывайте, что самое слабое звено в цепи кибербезопасности - это человек. Самые современные средства защиты не помогут, если ваш пароль может подобрать даже школьник с пятеркой по информатике.
В следующем посте расскажу про простейшие правила при создании пароля. To be continued