«Дочка» «Сбера» предупредила об угрозе кибератак на 70% компаний
Кибермошенники могут взломать компьютеры у 70% российских компаний. В семи из десяти из них они могут легко получить права администратора домена, а значит, управлять всеми компьютерами и сайтами этих предприятий.
Таковы результаты исследования компании BI.ZONE (дочерняя компания Сбербанка), которая разрабатывает продукты в области кибербезопасности, расследует киберпреступления и анализирует защищенность IТ-инфраструктур. Эксперты провели анализ более 200 средних и крупных компаний из разных отраслей.
Директор блока экспертных сервисов BI.ZONE Евгений Волошин пояснил в беседе с РБК, что права администратора домена дают возможность подключиться к любому компьютеру компании, установить софт, ограничить доступ, завести учетную запись или вовсе закрыть сайт. По его словам, главными причинами успеха подобных атак является недостаточный мониторинг ресурсов, размещенных на внешнем IТ-периметре, а также отсутствие налаженных процессов по поиску уязвимостей.
Волошин добавил, что мошенник должен взломать учетную запись рядового сотрудника компании, чтобы получить доступ к правам доменного администратора. Для этого преступники используют методы социальной инженерии и направляют жертве вредоносный файл или ссылку на него.
Мошенники постепенно захватывают новые учетные записи и расширяют свои права. Так они могут добраться до компьютера, где хранится учетная запись доменного администратора.
Эксперты рекомендуют предприятиям проводить аудит инфраструктуры, внедрять и настраивать защитные системы, чтобы повысить уровень защищенности. Также следует реализовать процедуры патч-менеджмента (обеспечивает безопасность операционных систем, устраняет уязвимости, исправляет программные ошибки и предотвращает атаки вредоносных программ).
Сооснователь и директор исследовательской компании и разработчика ПО «Антифишинг» Сергей Волдохин в интервью «Компании» указал на необходимость обучать персонал. Он объяснил, почему киберпреступникам до сих пор удается обманывать людей и как с этим бороться.