"Дочка" Сбера предупредила об угрозе взлома компьютеров у 70% российских компаний

По словам экспертов, многие компании забывают про службу доменных имён, что приводит к серьёзным угрозам.

Кибермошенники могут получить права доменного администратора у 70% российских фирм. Об этом пишет РБК со ссылкой на исследование компании BI.ZONE ("дочка" Сбера, которая разрабатывает продукты в области кибербезопасности).

Как пояснил директор блока экспертных сервисов BI.ZONE Евгений Волошин, права администратора домена дают возможность подключиться к любому компьютеру компании, установить софт, ограничить доступ, завести учётную запись или вовсе закрыть её сайт. Для получения прав хакер должен взломать учётную запись рядового сотрудника с помощью методов социальной инженерии. Жертва получает вредоносный файл или ссылку на него. Если она скачивает файл, злоумышленник получает доступ к её устройству и начинает изучать внутреннюю инфраструктуру предприятия. Постепенно киберпреступник может добраться до компьютера, где хранится учётная запись доменного администратора.

"Главные причины успеха таких атак — недостаточный мониторинг ресурсов, расположенных на внешнем ИТ-периметре, и отсутствие налаженных процессов по поиску уязвимостей в ИТ-инфраструктуре", — отметил Волошин.

Исследование установило, что служба доменных имён чаще всего остаётся вне фокуса административных процессов многих структур, что приводит к возникновению серьёзных угроз информационной безопасности. Ошибки компаний начинаются с создания простых паролей на сервисах и отсутствия контроля за обновлениями систем и заканчиваются небезопасной настройкой служб Active Directory. Однако главная проблема — недостаточное финансирование информационной безопасности и слабая подготовка кадров.

Чтобы повысить уровень защищённости, предприятию нужно провести аудит инфраструктуры, внедрить и настроить защитные системы, реализовать процедуры патч-менеджмента. Также следует обучить персонал, занимающийся безопасностью. Кроме того, необходимого выбирать надёжного поставщика, обеспечивающего регистрацию и управление зонами доменов, а также обязательно использовать двухфакторную авторизацию и иметь несколько сотрудников с доступом к сервисам третьих компаний на случай возникновения непредвиденных ситуаций.

Ранее стала известна стоимость взлома аккаунтов в популярных соцсетях и мессенджерах. Хакеры устанавливают цену на основе потраченного времени, поэтому удивительно скромный ценник может говорить о том, что перед заказчиком мошенники.