Отправить статью или инфоповод

Под угрозой взлома оказались компьютеры 70% российских компаний

Под угрозой взлома оказались компьютеры 70% российских компаний
© ТАСC

Хакеры могут получить права доменного администратора у 70% российских фирм. Это позволяет подключиться к любому компьютеру компании, установить софт, ограничить доступ, завести учетную запись или вовсе закрыть ее сайт. Такие выводы содержатся в исследовании BI.ZONE, дочерней компании «Сбера», пишет РБК.

По словам директора блока экспертных сервисов BI.ZONE Евгения Волошина, преступники взламывают учетную запись рядового сотрудника компании с помощью социальной инженерии. Под этим термином понимается психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации.

«Жертва» сама скачивает вредоносный файл, который предоставляет кибермошенникам доступ к ПК. После этого хакеры начинают исследовать внутреннюю инфраструктуру предприятия. Преступники постепенно захватывают новые учетные записи и расширяют свои права. Так он может добраться до компьютера, где хранится учетная запись доменного администратора.

«Главные причины успеха таких атак — недостаточный мониторинг ресурсов, расположенных на внешнем ИТ-периметре, и отсутствие налаженных процессов по поиску уязвимостей в ИТ-инфраструктуре», — отметил Волошин.

Основатель и гендиректор Qrator Labs Александр Лямин подтвредил, что служба доменных имен обычно остается вне фокуса административных процессов многих структур.

«Многие компании изначально не встраивают управление службами доменных имен в свои процессы безопасности, чем успешно пользуются хакеры. Получить права администратора домена злоумышленники могут в случае утечек авторизационных данных, отсутствия в системе двухфакторной авторизации, социального инжиниринга. Это грозит как прямыми рисками информационной безопасности, то есть потерей контроля над публичными ресурсами, так и взломом и репутационным ущербом», — отметил эксперт.

Ошибки компаний начинаются с создания простых паролей на сервисах и отсутствия контроля за обновлениями систем и заканчиваются небезопасной настройкой служб Active Directory, добавил директор по технологиям Infosecurity a Softline Company Никита Пинчук.

Бизнесу посоветовали проводить аудит инфраструктуры, чтобы повысить уровень защиты, внедрить и настроить защитные системы, реализовать процедуры патч-менеджмента.

Не менее важно проводить обучение персонала, обеспечивающего безопасность, и всех сотрудников по вопросам информбезопасности. Человек остается самым слабым звеном в защите.

Если вы заметили опечатку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Закрыть
Автоматизация бухгалтерии
для любого бизнеса
Сервис «Моё дело» поможет вам автоматизировать
рутинные процессы, он всё сделает сам: рассчитает
налоги, создаст счета, заполнит декларации,
отправит в налоговую и фонды.
Просто попробуйте. Это бесплатно!
Попробовать бесплатно
Сообщить об опечатке
Текст, который будет отправлен в редакцию: