Password1 a vállalkozói szféra legnépszerűbb jelszava
A biztonsági és elemző cégek évről évre közlemények tucatjaiban figyelmeztetnek a biztonságos jelszavak fontosságára, úgy tűnik, sem a figyelmeztetés, sem az ehhez fűződő incidensek nem képesek változtatni a helyzeten. A Trustwave legfrissebb jelentéséből kiderül, hogy az általuk megvizsgált rendszerek öt százalékában a jelszó tartalmazza a „password” szót, de az üzleti szegmensben még ennél is rosszabb a helyzet: a vállalkozói szféra legnépszerűbb jelszava a Password1.
A Password1 népszerűsége nem véletlen: ez a jelszó megfelel a Microsot Active Directory által lefektetett követelményeknek, ugyanis kis- és nagybetűket, valamint egy számjegyet egyaránt tartalmaz. A jelszavak erősségére utal, hogy a Trustwave munkatársai egy közepes, ezerötszáz dolláros számítógéppel próbáltak meg feltörni két és félmillió jelszót. A teszt során tíz óra alatt kétszázezer esetben jártak sikerrel.
A vírusvédelmi rendszerek is megbízhatatlanok
A Trustwave szakemberei más aggasztó jelenségekkel is találkoztak. A cégek elleni támadások elsődleges célpontjai az ügyfelek adatbázisai – a támadások 89 százaléka ezekre irányul. Már második éve, hogy az élelmiszeripari és az üdítőitalt gyártó cégek szenvedik el a legtöbb, nyilvánosságra került támadást. A listán előkelő helyen szerepelnek a franchise-rendszerben működő vállalkozások – 2011-ben a támadások egyharmada ellenük irányult.
Figyelemreméltó, hogy a támadások 76 százalékát olyan rendszer ellen követték el, ahol egy külső vállalkozó felelt a biztonságért, és a sikeres behatolások a harmadik fél hibájából következtek be. Az is igen érdekes, hogy 2011-ben a nyilvánosságra került és vizsgálat alá vont eseteknek csupán 12 százalékában figyelmeztetett a vírusvédelmi rendszer a célzott vírustámadásra. Az elmúlt három évben a webes alapú támadások, köztük az SQL-injection állt az élen – ez a helyzet a tavalyi évben sem változott.