«Слабым местом» является контроль доступа
Компания BI.ZONE, являющаяся дочерней структурой Сбербанка, рассказала об основной уязвимости российских компаний перед кибератаками. По мнению экспертов, она заключается в контроле доступа, благодаря которой хакеры могут подключиться к системе организации с последующей утечкой данных. Об этом сообщает ТАСС.
Уязвимость контроля доступа признали главной причиной несанкционированного получения данных российских компаний. Компания по стратегическому управлению цифровыми рисками BI.ZONE зафиксировала эту проблему у 61% организаций, где удалось получить доступ к конфиденциальным данным,эксперты компании BI.ZONE.
По словам Евгения Волошина, являющегося директором блока экспертных сервисов BI.ZONE, взлом учетной записи администратора предоставляет злоумышленникам доступ к системе компании. Эта уязвимость используется для хищения корпоративных данных.
Основной проблемой в данной ситуации является неправильное разделение доступа во внутрикорпоративных приложениях. Это приводит к тому, что функции, которые изначально должны быть доступны только администратору, могут работать и у обычных пользователей. Именно эта утечка позволяет злоумышленникам совершать успешные кибератаки.
Для борьбы с подобными взломами, специалисты BI.ZONE советуют применять сложыне парольные фразы, включающие знаки препинания. Они также отметили, что в некоторых случаях уязвимость может быть связана с доступом к информации без дополнительной аутентификации.
Фото: securenews.ru, bitcryptonews.ru, yandex.net
