70% российских компаний оказались уязвимыми для хакеров
Компьютеры в подавляющем большинстве российских компаний оказались легкодоступными для хакеров. Эксперты в области кибербезопасности установили, что в 70% компаний злоумышленники могут взломать рабочее место обычного сотрудника. А потом с помощью его компьютера получить права администратора и доступ к управлению всей сетью и сайтом организации.
Для того чтобы получить доступ ко всем компьютерам компании, достаточно обмануть рядового сотрудника и добиться, чтобы он скачал на свою машину вредоносный файл. После этого мошенник получает доступ к внутренней сети предприятия.
Затем, используя методы по перехватыванию трафика и анализируя учётные записи, киберпреступник постепенно может получить доступ к компьютеру, на котором хранится учётная запись администратора домена и использовать её по своему усмотрению.
Эксперты проверили более 200 средних и крупных организаций из разных отраслей, сообщила РБК компания по стратегическому управлению цифровыми рисками BI.Zone. Специалисты установили, что во многих фирмах службы кибербезопасности даже не знали о подобной уязвимости.
«Главные причины успеха таких атак — недостаточный мониторинг ресурсов, расположенных на внешнем IT-периметре, и отсутствие налаженных процессов по поиску уязвимостей в IT-инфраструктуре», — пояснил директор блока экспертных сервисов BI.Zone Евгений Волошин. Он уточнил, что права администратора дают мошенникам возможность подключиться к любому компьютеру организации, установить любой софт, завести собственную учётную запись и распоряжаться сайтом компании.
В июле 2021 года эксперты «Ростелеком-Солар» сообщали, что критические уязвимости содержат 57% приложений банков и интернет-магазинов. При этом некорректная настройка прав доступа, из-за которой хакер может повысить статус учётной записи до уровня администратора, является самой распространённой проблемой.
Фото: Pixabay, Pixabay License