Οι χρήστες των εταιρικών υπολογιστών μπορούν να είναι μία πάρα πολύ καλή αιτία για πονοκέφαλο των IT και των εταιρειών ασφαλείας. Γιατί;
Γιατί πολύ απλά, δεν έχουν καμία φαντασία όσον αφορά τα passwords που χρησιμοποιούν για τους λογαριασμούς τους. Το Νο.1 πιο δημοφιλές password για όσους χρησιμοποιούν τον υπολογιστή της δουλειάς τους είναι το «Password1». Αυτό επεσήμανε στην ετήσια έκθεσή της για το 2012 η εταιρεία Trustwave.
Γιατί οι χρήστες παγκοσμίως, όμως, επιλέγουν αυτό το password; Γιατί ακολουθεί όλα τα πρωτόκολλα ασφαλείας της Microsoft. Έχει κεφαλαίο γράμμα, ικανό αριθμό γραμμάτων και αριθμητικό χαρακτήρα. Άρα, θεωρείται ασφαλές.
Φυσικά, η χρήση του πιο κοινότυπου password δεν είναι το μόνο πρόβλημα ασφαλείας που επισημαίνει η Trustwave. Η έκθεσή της περιλαμβάνει και άλλα ευρήματα, όπως αυτά προέκυψαν από την μελέτη παραβιάσεων σε εταιρικούς πελάτες της που έγιναν από hackers και μεταξύ των άλλων είναι τα ακόλουθα:
Γιατί οι χρήστες παγκοσμίως, όμως, επιλέγουν αυτό το password; Γιατί ακολουθεί όλα τα πρωτόκολλα ασφαλείας της Microsoft. Έχει κεφαλαίο γράμμα, ικανό αριθμό γραμμάτων και αριθμητικό χαρακτήρα. Άρα, θεωρείται ασφαλές.
Φυσικά, η χρήση του πιο κοινότυπου password δεν είναι το μόνο πρόβλημα ασφαλείας που επισημαίνει η Trustwave. Η έκθεσή της περιλαμβάνει και άλλα ευρήματα, όπως αυτά προέκυψαν από την μελέτη παραβιάσεων σε εταιρικούς πελάτες της που έγιναν από hackers και μεταξύ των άλλων είναι τα ακόλουθα:
- Τα πιο ευάλωτα αρχεία των εταιριών είναι τα αρχεία πελατών και οι προσπάθειες υποκλοπής των διάφορων hackers στα αρχεία αυτά, φτάνει το 89%
- Στο 76% των υποκλοπών που ερευνήθηκαν για να συνταχτεί η έκθεση, το κενό ασφαλείας δημιουργήθηκε από εξωτερικούς συνεργάτες που είναι υπεύθυνοι για την υποστήριξη και τη συντήρηση του δικτύου.
- Το 2011 ήταν η χρονιά με τις περισσότερες παραβιάσεις ασφαλείας σε εταιρικά δίκτυα.
- Η υποκλοπή δεδομένων μέσα στο 2011, πραγματοποιήθηκε από ανθρώπους που βρίσκονταν μέσα στο το άμεσο περιβάλλον του επιχειρηματία, σε ποσοστό 62,5%
- Όσον αφορά τις διαδικτυακές επιθέσεις, ο πιο δημοφιλής τρόπος επίθεσης παραμένει το SQL.
Αυτό που επισημαίνει πάντως η Trustwave σε σχέση με τα passwords, είναι πως οι επιχειρήσεις και οι χρήστες παραμένουν ανησυχητικά απρόσεκτοι σε ότι αφορά τους κωδικούς πρόσβασης καθώς, οι περισσότερες επιχειρήσεις, είτε δεν έχουν σαφή πολιτική όσον αφορά τα passwords, είτε την αλλάζουν πολύ συχνά με αποτέλεσμα οι χρήστες να κάνουν απλοϊκές αλλαγές, άρα και προβλέψιμες από οποιονδήποτε επιθυμεί να υποκλέψει την πρόσβαση στα συστήματά τους.
Τέλος, ένα από τα πιο κοινά προβλήματα ασφαλείας των εταιρικών δικτύων είναι πως αποθηκεύουν τα passwords των χρηστών στους υπολογιστές της εταιρείας. Ναι, αυτούς τους υπολογιστές που χρησιμοποιούν το δημοφιλές “Password1”.
Πηγή: PCMag.com
){kind=link}