Według nowych badań hasła są ujawniane w Preferencjach zasad grupy w 32,2% sieci, co powoduje, że są narażone na ryzyko hakerów podróżujących bocznie przez sieć.
Badanie przeprowadzone przez specjalistę ds. Tożsamości i dostępu Preempt pokazuje również, że organizacjom brakuje wglądu i kontroli, jeśli chodzi o ich hasła i uprzywilejowanych użytkowników.
Prawie 97 procent skontrolowanych przedsiębiorstw ujawniło co najmniej jeden problem bezpieczeństwa między problemami Active Directory a zasadami dotyczącymi haseł, podczas gdy 72,2 procent miało „ukradkowych administratorów” – użytkowników z nadmiernymi uprawnieniami administracyjnymi, które mogły być wykorzystywane lub manipulowane przez złośliwe podmioty.
„Chociaż wydatki na cyberbezpieczeństwo są zawsze wysokie, z naszych badań wynika, że zdecydowana większość organizacji jest podatna na ataki hakerskie przy użyciu haseł brutalnych ataków, naruszonych danych uwierzytelniających użytkowników i innych powszechnych taktyk” – mówi Ajit Sancheti, współzałożyciel i dyrektor generalny firmy Preempt. „Naruszone dane uwierzytelniające były odpowiedzialne za 81 procent włamań związanych z włamaniami w zeszłym roku, a nasze badania sugerują, że sytuacja może się pogorszyć, chyba że przedsiębiorstwa nadadzą priorytet najlepszym praktykom dotyczącym haseł, a także widoczności i kontroli nad uprzywilejowanymi użytkownikami”.
Badanie opiera się na danych z bezpłatnej aplikacji Inspector firmy Preempt. Wśród innych ustaleń jest to, że im większa organizacja, tym bezpieczniejsze są jej hasła. Preempt Inspector był w stanie złamać 8,7% haseł w dużych organizacjach (ponad 1000 pracowników), w porównaniu z 10,3% w średnich organizacjach (od 100 do 1000 pracowników) i 16,78% w małych organizacjach (poniżej 100 pracowników).
Jakość haseł jest najlepsza w Stanach Zjednoczonych, a Europa jest lepsza niż w pozostałej części świata, ponieważ naukowcy są w stanie złamać 6,3% haseł w USA, w porównaniu z 11,74% haseł w Europie i 17,86% haseł z innych regionów. Istnieją jednak duże różnice w zasadach, przy czym tylko pięć procent wszystkich sieci ma silną politykę haseł, podczas gdy 23 procent sieci ma bardzo słabą politykę haseł.
Więcej informacji o raporcie można znaleźć na blogu Preempt. Najnowsza wersja narzędzia Inspector jest już dostępna do bezpłatnego pobrania.
Kredyt obrazu: Maddas / Shutterstock
