Top.Mail.Ru

Стала известна основная уязвимость российских компаний при кибератаках

10.06.202110:05
Фото: 123rf/legion-media Фото: 123rf/legion-media

Главной причиной успешных кибератак на российские компании оказалась уязвимость контроля доступа. Она позволяет злоумышленникам подключиться к системам организации и приводит к утечке данных. Об этом сообщили эксперты компании по стратегическому управлению цифровыми рисками Bi.Zone (дочерняя структура Сбербанка).

Проблему уязвимости контроля доступа специалисты компании зафиксировали у 61% организаций, пишет ТАСС со ссылкой на данные Bi.Zone. Впрочем, эксперты отметили незначительное улучшение в этом направлении по сравнению с результатами прошлого года, когда этот показатель составлял 67%. По их мнению, это связано с повышением качества создания внутрикорпоративных приложений.

Директор блока экспертных сервисов BI.Zone Евгений Волошин объяснил, что злоумышленники, взломав учетную запись администратора, получают доступ к системам компании. Эту брешь они и используют для кражи данных. При этом, по его словам, чаще всего взломать учетную запись удается за счет перебора паролей.

Волошин уточнил, что проблема заключается в некорректном разделении доступа во внутрикорпоративных приложениях. Так, обычный пользователь может работать с функциями, которые должны быть доступны только администраторам. 

«Взломав его учетку, злоумышленники подключаются к внутренней инфраструктуре, а затем используют эту брешь для воровства данных и других мошеннических действий», — отметил эксперт.

Он рекомендовал использовать сложные парольные фразы со знаками препинания и другими символами, чтобы избежать взломов и последующих проблем. Кроме того, по его словам, следует использовать дополнительную аутентификацию пользователя для доступа к некоторым видам данных.