Эксперты выяснили основную уязвимость российских компаний при кибератаках

МОСКВА, 10 июня. /ТАСС/. Главной причиной успешных кибератак на российские компании эксперты назвали уязвимость контроля доступа, которая позволяет злоумышленникам подключиться к системам организации и, как следствие, потом приводит к утечке данных. Об этом сообщили ТАСС в специализирующейся на кибербезопасности компании BI.ZONE (дочерняя структура Сбербанка).

«Уязвимость контроля доступа признали главной причиной несанкционированного получения данных российских компаний. Компания по стратегическому управлению цифровыми рисками BI.ZONE зафиксировала эту проблему у 61% организаций, где удалось получить доступ к конфиденциальным данным», — заявили в компании.

По данным BI.Zone, в прошлом году это число составляло 67%. «Незначительное улучшение может быть связано с повышением качества создания внутрикорпоративных приложений», — считают эксперты.

Директор блока экспертных сервисов BI.Zone Евгений Волошин объяснил, что злоумышленники, взломав учетную запись администратора, получают доступ к системам компании и используют эту брешь для хищения данных. При этом чаще всего взломать учетку удается перебором паролей.

«Данная проблема заключается в некорректном разделении доступа во внутрикорпоративных приложениях. К примеру, с функциями, которые должны быть доступны только администратору, может работать и обычный пользователь. Взломав его учетку, злоумышленники подключаются ко внутренней инфраструктуре, а затем используют эту брешь для воровства данных и других мошеннических действий», — отмечает Евгений Волошин.

Чтобы избежать подобных взломов, эксперты BI.Zone рекомендуют использовать сложные парольные фразы со знаками препинания и другими символами, а не просто одно слово. Также проблема уязвимости может быть связана с доступом к некоторым видам данных без дополнительной аутентификации пользователя.


Источник: tass.ru
05:00
RSS
Нет комментариев. Ваш будет первым!
Загрузка...