Скопировать ссылкуПо словам директора блока экспертных сервисов BI.ZONE Евгения Волошина, преступники взламывают учетную запись рядового сотрудника компании с помощью социальной инженерии. Под этим термином понимается психологическое манипулирование людьми с целью совершения определенных действий или разглашения конфиденциальной информации.
«Жертва» сама скачивает вредоносный файл, который предоставляет кибермошенникам доступ к ПК. После этого хакеры начинают исследовать внутреннюю инфраструктуру предприятия. Преступники постепенно захватывают новые учетные записи и расширяют свои права. Так он может добраться до компьютера, где хранится учетная запись доменного администратора.
«Главные причины успеха таких атак — недостаточный мониторинг ресурсов, расположенных на внешнем ИТ-периметре, и отсутствие налаженных процессов по поиску уязвимостей в ИТ-инфраструктуре», — отметил Волошин.
Основатель и гендиректор Qrator Labs Александр Лямин подтвредил, что служба доменных имен обычно остается вне фокуса административных процессов многих структур.
«Многие компании изначально не встраивают управление службами доменных имен в свои процессы безопасности, чем успешно пользуются хакеры. Получить права администратора домена злоумышленники могут в случае утечек авторизационных данных, отсутствия в системе двухфакторной авторизации, социального инжиниринга. Это грозит как прямыми рисками информационной безопасности, то есть потерей контроля над публичными ресурсами, так и взломом и репутационным ущербом», — отметил эксперт.
Ошибки компаний начинаются с создания простых паролей на сервисах и отсутствия контроля за обновлениями систем и заканчиваются небезопасной настройкой служб Active Directory, добавил директор по технологиям Infosecurity a Softline Company Никита Пинчук.
Бизнесу посоветовали проводить аудит инфраструктуры, чтобы повысить уровень защиты, внедрить и настроить защитные системы, реализовать процедуры патч-менеджмента.
Не менее важно проводить обучение персонала, обеспечивающего безопасность, и всех сотрудников по вопросам информбезопасности. Человек остается самым слабым звеном в защите.
