Кибербезопасность: 80% российских компаний не соблюдают базовых требований к паролям

Время чтения: 3 минуты Комментариев нет

Исследование «Ростелеком-Солар» показало, что около 4/5 компаний не соблюдают базовых правил парольной защиты. При этом практически в каждой тестируемой корпсети специалистам удалось получить привилегии администратора. Реальному киберпреступнику это позволило бы скрытно развивать атаку, способную привести к краже финансовых средств или конфиденциальной информации.

человек за монитором в темноте

Эксперты предупреждают: недостатки парольной защиты приводят к тому, что злоумышленники проникают в корпоративную сеть без специальных технических средств и достаточно долго действуют там незамеченными.

В основу исследования «Ростелеком-Солар» легли данные, полученные экспертами компании в ходе киберучений, тестирований на проникновение и проектов по анализу защищенности заказчиков из банковского сектора, сферы производства, информационных технологий, информационной безопасности и других. Имитация атак предполагала два сценария:

  • проникновение в корпоративную сеть извне,
  • имитацию действий внутреннего нарушителя.

Самой распространенной ошибкой, выявленной при внешнем тестировании на проникновение, оказались пароли, установленные по умолчанию, слабые и легко подбираемые пароли пользовательских учетных записей (например, «admin/admin», «admin/12345» и т.п.), а также отсутствие блокировок учетных записей, что позволяет проводить атаки на подбор паролей.

Основной недостаток, обнаруженный при внутреннем тестировании на проникновение, — использование сотрудниками одинаковых паролей учетных записей с различными правами. Например, в целях безопасности системным администраторам, как правило, выдаются две учетные записи: пользовательская, в которой он работает по умолчанию, и привилегированная административная, используемая по мере необходимости. Однако часто администраторы в обоих случаях ставят одинаковые пароли, что сводит на нет принятые меры безопасности.

Еще одна распространенная ошибка — хранение учетных данных на общедоступных ресурсах в корпоративной сети или на самих ПК. Например, пароли в груповых политиках или записанные рядовым сотрудником пароли в текстовых файлах на рабочей станциях. В такой ситуации даже случайное попадание вредоносного ПО на машину одного сотрудника становится критической угрозой безопасности всей организации.

В части организаций выявлены недостатки в парольных политиках для корпоративных учетных записей. В частности, к сотрудникам не предъявляются требования по длине создаваемых паролей и наличию в них спецсимволов (строчных и прописных букв, цифр, знаков). Ряд недостатков связан с частотой смены паролей: такое требование в одних компаниях отсутствует, а в других чрезмерно усилено (например, смена пароля каждый месяц), что обычно провоцирует сотрудников использовать слишком простые сочетания символов и записывать их на ненадежных носителях.

Решить проблему, по мнению экспертов, можно введением двухфакторной аутентификации пользователей. Однако на данный момент из-за сложности организации и высокой стоимости услуги многие компании этого не делают. Более доступным вариантом является обучение сотрудников основам кибергигиены: объяснение правил создания надежных паролей и их безопасного хранения, в том числе с использованием специальных баз и программ.

Фото Unsplash

При использовании материала гиперссылка на соответствующую страницу портала HR-tv.ru обязательна

В контент лист
0

#кибербезопасность #информационная безопасность #Информационнаябезопасность

Рекомендуемые материалы

Снижение продуктивности – организационная травма как последствие внедрения изменений
Оксана Титова
Снижение продуктивности – организационная травма как последствие внедрения изменений

После организационных изменений компании часто сталкиваются с парадоксальной ситуацией: новые структуры внедрены, процессы перестроены, стратегия обновлена, но продуктивность падает, растёт абсентеизм, сотрудники теряют инициативу и вовлеченность. Эти явления обычно объясняют сопротивлением изменениям или недостаточной мотивацией, однако на практике они часто являются последствиями организационной травмы – состояния, в котором сотрудники теряют чувство контроля, доверие к организации, ощущение справедливости и смысл своей работы. В этой статье Оксана Титова, организационный консультант, бизнес-психолог, основатель проекта “Организационная динамика” и xHRD рассматривает, почему изменения могут снижать продуктивность, как связаны организационные изменения, травма выжившего, потеря доверия и абсентеизм, а также что HR и руководителям необходимо делать, чтобы восстановить вовлеченность, доверие и эффективность организации после трансформаций.
Как работать с кандидатом, который торгуется после оффера
Юрий Гиренков
Как работать с кандидатом, который торгуется после оффера
Проект: Internal Talent Pool
Проект: Internal Talent Pool
Как провести массовое увольнение без паники среди оставшихся сотрудников
Алексей Назаров
Как провести массовое увольнение без паники среди оставшихся сотрудников
Не про людей, а про систему: как HR становится главным архитектором бизнеса
Кирилл Баннов
Не про людей, а про систему: как HR становится главным архитектором бизнеса
Проект компании Сбер "OS Sberlinux Server"

Проект компании Сбер "OS Sberlinux Server" участвует в номинации Digital трансформация года.
Кирилл Баннов
Топ-менеджер как архитектор системы: почему эпоху ИИ переживут не все лидеры

ИИ меняет не инструменты управления, а саму логику бизнеса: в новой реальности побеждают не контролеры функций, а лидеры, способные собирать результат из людей, данных, алгоритмов и решений быстрее других сегодня. Об этом поразмышляем с HRD, HR-AI визионером Кириллом Банновым.
Номинация HIGH PERFORMANCE Carlsberg Kazakhstan

Проект: “Лучшие люди”
Регистрация ИП в СбербанкОнлайн

Компания Сбер, проект номинации Digital Трансформация Года.
Как закрывать вакансии без бюджета на рекламу: практическая система для HR
Марина Ускова
Как закрывать вакансии без бюджета на рекламу: практическая система для HR
Фриланс-инфляция 2026: как растут доходы независимых экспертов и что на это влияет
Юлия Батальцева
Фриланс-инфляция 2026: как растут доходы независимых экспертов и что на это влияет
Как Neon HRM поддержала запуск «Школы Мастеров» в группе компаний «Нацпроектстрой»

Проект "как Neon HRM поддержала запуск «Школы Мастеров» в группе компаний «Нацпроектстрой»  участвует в номинации Digital Solution
Сергей Орлов-Горский
Адаптация культуры при слияниях и поглощениях: как подружить коллективы двух разных компаний

Когда две компании объявляют о слиянии, первое, на что обращают внимание — это цифры сделок и прогнозы экономической эффективности. Но внутри, в офисах и на «земле», в этот момент начинается совсем другая история. История столкновения двух вселенных со своими ритуалами, языком, кумирами и правилами игры. По данным ряда исследований, до 30% слияний и поглощений (M&A) не достигают заявленных целей именно из-за культурных противоречий, а не финансовых просчетов. И если финансы можно «свести» достаточно быстро, то свести две команды в единый коллектив — это антропологическая задача, требующая времени, деликатности и системного подхода. В статье Сергей Орлов-Горский, корпоративный антрополог и старший консультант по работе с корпоративной культурой, вовлеченностью и моделями компетенций, рассказывает, как превратить неизбежный «культурный шок» в точку роста новой объединенной компании.
Проект Сбера "Конкурс профессионального мастерства "Лучший по профессии"

Проект Сбера "Конкурс профессионального мастерства "Лучший по профессии" участвует в номинации High Performance.
Ольга Чеснокова
Карьера без гонки: почему все больше людей выбирают карьерный минимализм

Все чаще сотрудники отказываются от повышения и дополнительной ответственности, выбирая вместо этого комфорт и баланс между работой и личной жизнью. Это явление называют карьерным минимализмом, и оно касается не только молодого поколения. Как отличить осознанный выбор от нежелания меняться и когда такой подход становится проблемой для команды — разбираемся с HR-директором Ольгой Чесноковой.
Проект: Подкаст "Кадр в кадре"
Проект: Подкаст "Кадр в кадре"
Итоги X Юбилейной бизнес-премии и конференции по управлению персоналом WOW!HR Россия
Итоги X Юбилейной бизнес-премии и конференции по управлению персоналом WOW!HR Россия
Как выстроить онбординг для удалённого сотрудника
Анастасия Могилевская
Как выстроить онбординг для удалённого сотрудника
Как Cofix выстроил систему обучения для 430 кофеен и сделал её удобной для поколения Z
Как Cofix выстроил систему обучения для 430 кофеен и сделал её удобной для поколения Z

Мероприятия

WOW!HR – место, где участники сообщества встречаются, обмениваются опытом и определяют лучшие реализованные проекты в сфере управления персоналом

Сейчас открыта регистрация на конференцию сообщества — Digital Learning 2026, и у вас уже появляется возможность принять в ней участие.

Приглашаем на флагманский Форум Мир Клиентского Опыта – CX WORLD FORUM, который состоится 23–24 Апреля 2026г.

Управленческие практики для оптимизации ппроизводства на базе "Балтики", "Илим", АО "Силовые машины"

4 июня 2026 «Штат» приглашает на практическую кейс-конференцию - УПРАВЛЕНИЕ РЕЗУЛЬТАТИВНОСТЬЮ персонала/ PERFORMANCE MANAGEMENT DAY 2026

Приглашаем вас стать участником самого масштабного события – Международной бизнес-премии WOWBIZ, которая состоится в Москве 17 июня 2026 года.

26 июня 2026 года в городе Алматы (Республика Казахстан) состоится масштабное событие для лидеров, инноваторов и экспертов из разных областей – международная бизнес-премия и конференция WOWBIZ Central Asia 2025. Конкурс включает все виды предпринимательства, от малых до крупных компаний, и проходит в каждой из категорий отдельно.