664621
По каналам Национального координационного центра по компьютерным инцидентам получены сведения об участившихся случаях компрометации информационных ресурсов государственных и коммерческих организаций. Наиболее распространенной причиной возникновения инцидентов, связанных с получением злоумышленником несанкционированного доступа к информационным ресурсам, является использование слабых или одинаковых паролей к корпоративным и личным учетным записям.
НКЦКИ рекомендует разработать и внедрить в организациях парольную политику при работе с корпоративными сервисами.
До тех пор, пока она не будет принята, рекомендуется применять следующие меры по нейтрализации угроз:
- Организовать смену паролей не реже одного раза в 180 дней.
- Блокировать пользователей после 10 неудачных попыток входа не менее чем на 5 минут.
- Не использовать в качестве пароля имя учетной записи или часть полного имени пользователя длиной более двух рядом стоящих символов.
- Длина пароля должны быть не менее 9 символов.
- Пароль должен включать в себя символы из следующих наборов:
- латинские заглавные буквы (от A до Z);
- латинские строчные буквы (от a до z);
- цифры (от 0 до 9);
- специальные символы (например: !, $, #, %).
- Не публиковать сведения, позволяющие идентифицировать связь корпоративных и личных информационные ресурсов.
- Использовать уникальные пароли для каждой учетной записи.
- Использовать двухфакторную аутентификацию.
Скачать бюллетень НКЦКИ в формате PDF: |
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru