Стала известна основная уязвимость российских компаний при кибератаках
Фото: 123rf/legion-media
Главной причиной успешных кибератак на российские компании оказалась уязвимость контроля доступа. Она позволяет злоумышленникам подключиться к системам организации и приводит к утечке данных. Об этом сообщили эксперты компании по стратегическому управлению цифровыми рисками Bi.Zone (дочерняя структура Сбербанка).
Проблему уязвимости контроля доступа специалисты компании зафиксировали у 61% организаций, пишет ТАСС со ссылкой на данные Bi.Zone. Впрочем, эксперты отметили незначительное улучшение в этом направлении по сравнению с результатами прошлого года, когда этот показатель составлял 67%. По их мнению, это связано с повышением качества создания внутрикорпоративных приложений.
Директор блока экспертных сервисов BI.Zone Евгений Волошин объяснил, что злоумышленники, взломав учетную запись администратора, получают доступ к системам компании. Эту брешь они и используют для кражи данных. При этом, по его словам, чаще всего взломать учетную запись удается за счет перебора паролей.
Волошин уточнил, что проблема заключается в некорректном разделении доступа во внутрикорпоративных приложениях. Так, обычный пользователь может работать с функциями, которые должны быть доступны только администраторам.
«Взломав его учетку, злоумышленники подключаются к внутренней инфраструктуре, а затем используют эту брешь для воровства данных и других мошеннических действий», — отметил эксперт.
Он рекомендовал использовать сложные парольные фразы со знаками препинания и другими символами, чтобы избежать взломов и последующих проблем. Кроме того, по его словам, следует использовать дополнительную аутентификацию пользователя для доступа к некоторым видам данных.
Подписывайтесь на нас:
