По данным проведенного опроса многие из администраторских паролей (42%) никогда не меняются. Компания Cyber-Ark Software провела исследование, показавшее исключительно беспечное отношение IT-специалистов к секретности важных паролей в большинстве компьютерных систем и программных приложений.
Удивительно небрежное отношение к секретности демонстрируют такие наглядные примеры паролей как “root” на сервере Unix, “administrator” на рабочей станции Windows, “Enable” на Cisco. Опрос 140 IT-профессионалов показал, что подобные пароли используются на предприятиях чаще, чем можно было ожидать. Такая беспечность распахивает двери перед злоумышленниками, им даже не надо напрягаться для получения контроля над уязвимой системой.
Понятно, что низкая периодичность смены пароля администратора сопряжена с риском атаки хакеров, но многие фирмы не придают должного значения этой проблеме, даже несмотря на многочисленные публикуемые по этой теме отчеты. Шесть из десяти участвовавших в опросе админов рассказали, что их компании подвергались хакерским атакам. Причем это не значит, что они не были в курсе этой ситуации – больше половины из них были уведомлены о результатах проводившихся проверок.
Компания Cyber-Ark Software выпускает на рынок программные продукты, управляющие, ведущие лог и обновляющие администраторские пароли, так что собственные интересы компании в освещении этой проблемы вполне понятны. Правда, собственная заинтересованность компании, проводящей исследование, не всегда означает подтасовку результатов. В исследовании было выдвинуто предположение, что основная беда в том, что частая смена паролей администраторов на сегодняшний день остается довольно трудоемким делом, слишком неприятным и трудным для большинства компаний. “Вручную менять тысячи паролей в сотнях базах данных практически невозможно” – считает админ одной компании, входящей в список Fortune 500.
Выводы исследования таковы: администраторские пароли дают больше привилегий, но меняются реже, поэтому компании подвергаются большему риску нападения хакеров. По мнению опрошенных, обновляется порядка 99% индивидуальных паролей, а вот ситуация с привилегированными паролями обстоит значительно хуже. В 13% случаев они вообще не меняются, пароли на локальных рабочих станциях никогда не меняются в 21% случаев, на серверах в 13% случаев, а пароли администратора предприятия в 42% случаев.
“Администраторские пароли заложены практически в каждом аппаратном средстве или программном продукте. Проще говоря, пароли администраторов можно считать ключами от вашей крепости, и в большинстве случаев они охраняются очень плохо” – в заключение отметил вице-президент отдела продаж и торговой стратегии компании Cyber-Ark, Адам Босниан.
