Директор регионального инжинирингового центра SafeNet Национальной технологической инициативы (НТИ) Денис Кувиков рассказал, что использование ненадежных паролей является одной из главных причин кибератак и мошенничества в отношении россиян.
При проведении внутренних пентестов (тестов на возможность проникновения во внутреннюю сеть организации), как подчеркнул Кувиков, более чем в 95% случаев удавалось подобрать учетные данные пользователей, а главными недостатками защиты стали именно простые пароли.
Он объяснил, что злоумышленники, как правило, работают методом брутфорса — сначала для попытки входа перебираются словари установленных по умолчанию и самых популярных простых паролей, а затем уже используются пароли по результатам социальной инженерии, например, фамилия, год рождения и так далее.
«Поэтому не стоит пользоваться паролями по умолчанию и применять слабые пароли, по которым перебор пойдет в первую очередь. Это как раз последовательности цифр: 12345, даты рождения: 01.01.1990», — подчеркнул аналитик.