Эксперты назвали основную уязвимость российских компаний перед атаками киберпреступников
«Слабым местом» является контроль доступа
Компания BI.ZONE, являющаяся дочерней структурой Сбербанка, рассказала об основной уязвимости российских компаний перед кибератаками. По мнению экспертов, она заключается в контроле доступа, благодаря которой хакеры могут подключиться к системе организации с последующей утечкой данных. Об этом сообщает ТАСС.
Уязвимость контроля доступа признали главной причиной несанкционированного получения данных российских компаний. Компания по стратегическому управлению цифровыми рисками BI.ZONE зафиксировала эту проблему у 61% организаций, где удалось получить доступ к конфиденциальным данным,эксперты компании BI.ZONE.
По словам Евгения Волошина, являющегося директором блока экспертных сервисов BI.ZONE, взлом учетной записи администратора предоставляет злоумышленникам доступ к системе компании. Эта уязвимость используется для хищения корпоративных данных.
Основной проблемой в данной ситуации является неправильное разделение доступа во внутрикорпоративных приложениях. Это приводит к тому, что функции, которые изначально должны быть доступны только администратору, могут работать и у обычных пользователей. Именно эта утечка позволяет злоумышленникам совершать успешные кибератаки.
Для борьбы с подобными взломами, специалисты BI.ZONE советуют применять сложыне парольные фразы, включающие знаки препинания. Они также отметили, что в некоторых случаях уязвимость может быть связана с доступом к информации без дополнительной аутентификации.
Фото: securenews.ru, bitcryptonews.ru, yandex.net