Check Point: почти 80% пользователей применяют личные данные при создании паролей

Известный поставщик решений для обеспечения сетевой безопасности провел исследование, целью которого было выяснить "парольные привычки" индивидуальных пользователей. Факты оказались не особенно удивительны, но все же интересны.



Например, более четверти участников исследования (26%, если быть точным) сообщили, что для различных Интернет-служб, где требуется авторизация - будь то электронная почта, онлайн-банкинг или социальные коммуникации, - они используют один и тот же пароль. 8% признались, что они не придумывают кодовые слова сами, а берут их из особых "списков надежных паролей", которые находят в Сети.


Кстати, 22% пользователей рассказали, что их учетные записи в социальных сетях по крайней мере единожды подвергались взлому, а еще ровно такое же количество участников сталкивалось с проникновением злоумышленника в их электронные почтовые ящики.


Вице-президент Check Point Бэри Эбдал, комментируя результаты исследования, отметил, что пользователям Сети не стоит забывать о важности надежной парольной защиты - особенно сейчас, когда в преддверии наступающих праздников многие люди совершают покупки в Интернет-магазинах. По его словам, первая линия защиты против киберпреступников, желающих получить НСД к важным данным и извлечь из этого выгоду, - это сильные пароли, которые создаются индивидуально для каждой отдельной учетной записи.


Check Point напоминает, что надежный пароль - это как минимум 8-10 буквенных и цифровых символов, при выборе которых (вопреки представлениям тех самых 79% участников исследования, чье мнение вынесено в заголовок) не стоит использовать имена и фамилии, адреса, даты рождения и телефонные номера.


PC World

" />

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

NGR Softlab дополнил платформу Dataplan модулем Role Mining Application

Российский разработчик решений по информационной безопасности NGR Softlab в составе аналитической платформы Dataplan выпустил модуль Role Mining Application, который реализует функции майнинга (генерации) модели управления доступом на основе ролей (RBAC).

Role Mining Application — модуль оценки текущего состояния системы разграничения прав доступа. Предназначен для актуализации правил разграничения доступа, автоматической генерации и оптимизации ролевой модели, что позволяет снизить риски утечки данных.

Модуль проанализирует Active Directory и оценит ее состояние по ряду качественных метрик, определит состав групп безопасности и выдаст рекомендации по улучшению текущей системы разграничения доступа. С помощью алгоритмов машинного обучения выявит группы безопасности и пользователей с наивысшими уровнями риска, а также сформирует проект модели разграничения доступа на основе ролей.

Модуль Role Mining Application поможет ИБ-специалистам выявить пользователей с аномальными правами доступа и группы безопасности с низкой эффективностью, сократить время предоставления прав доступа для новых сотрудников или при перемещении существующих на новую должность (роль), показать объективную картину доступа к ресурсам, а также помочь в аудите перед внедрением систем управления доступом.

«Управление доступом одна из важнейших задач информационной безопасности. Неактуальные права доступа к информационным системам могут предоставить возможность нелегитимного доступа к конфиденциальной информации и спровоцировать существенные риски для бизнеса, — отмечает Дмитрий Пудов, генеральный директор NGR Softlab. — Мы последовательно расширяем возможности платформы, предоставляя аналитические решения задач информационной безопасности в наиболее востребованных областях, чтобы обеспечить заказчикам защиту от актуальных угроз. Role Mining Application — модуль расширения для аналитической платформы Dataplan, который позволяет ответственным подразделениям заказчика повысить качество управления доступом на основе ролей».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru