Главная проблема российских компаний при кибератаках – уязвимость контроля доступа

Дата: 10.06.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Главная проблема российских компаний при кибератаках – уязвимость контроля доступа

Эксперты компании BI.ZONE по результатам проведенного исследования выяснили основную проблему отечественных организаций при киберпреступных атаках – уязвимость контроля доступа, с помощью которой хакеры имеют возможность проникнуть во внутренние ИТ-сети компании, что в итоге становится причиной утечки конфиденциальной информации.

«Уязвимость контроля доступа – основная причина, с помощью которой злоумышленники чаще всего получают несанкционированный доступ в корпоративные IT-сети отечественных организаций. Наши эксперты смогли отследить наличие этой проблемы в 61% исследованных компаний, где киберпреступникам удалось провести успешную компьютерную атаку, в дальнейшем получив доступ к внутренней информации», – заявили в компании BI.ZONE.

По информации BI.ZONE, в прошедшем 2020 году это показатель составлял около 67%, поэтому в 2021 году демонстрируется некоторое улучшение положения дел в этом направлении. ИБ-специалисты убеждены, что это во многом связано с тем, что российские организации постепенно увеличивают качество разработки и защиты внутрикорпоративных программных решений и приложений.

Руководитель блока экспертных сервисов BI.ZONE Евгений Волошин подчеркнул, что киберпреступники после взлома аккаунта администратора получают почти неограниченный доступ к внутренним сетям организации, что позволяет им использовать эту уязвимость для кражи конфиденциальной информации. Причем в некоторых случаях взлом администраторской учетной записи происходит самым простым способом – подбором пароля.

«Помимо этого, важная проблема состоит в том, что неправильно разделён доступ во внутрикорпоративных приложениях. Например, с функционалом, который должен быть доступен только администраторам, часто имеют возможность взаимодействовать и рядовое сотрудники. Если у хакеров получится взломать учетную запись обычного пользователя, то они получат доступ к внутренней инфраструктуре», – заметил Евгений Волошин.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *