Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Регион
29 сентября 2021, 05:51

"Дочка" Сбера предупредила об угрозе взлома компьютеров у 70% российских компаний

Фото © ТАСС / Владимир Крайнов

Фото © ТАСС / Владимир Крайнов

По словам экспертов, многие компании забывают про службу доменных имён, что приводит к серьёзным угрозам.

Кибермошенники могут получить права доменного администратора у 70% российских фирм. Об этом пишет РБК со ссылкой на исследование компании BI.ZONE ("дочка" Сбера, которая разрабатывает продукты в области кибербезопасности).

Как пояснил директор блока экспертных сервисов BI.ZONE Евгений Волошин, права администратора домена дают возможность подключиться к любому компьютеру компании, установить софт, ограничить доступ, завести учётную запись или вовсе закрыть её сайт. Для получения прав хакер должен взломать учётную запись рядового сотрудника с помощью методов социальной инженерии. Жертва получает вредоносный файл или ссылку на него. Если она скачивает файл, злоумышленник получает доступ к её устройству и начинает изучать внутреннюю инфраструктуру предприятия. Постепенно киберпреступник может добраться до компьютера, где хранится учётная запись доменного администратора.

"Главные причины успеха таких атак — недостаточный мониторинг ресурсов, расположенных на внешнем ИТ-периметре, и отсутствие налаженных процессов по поиску уязвимостей в ИТ-инфраструктуре", — отметил Волошин.

Исследование установило, что служба доменных имён чаще всего остаётся вне фокуса административных процессов многих структур, что приводит к возникновению серьёзных угроз информационной безопасности. Ошибки компаний начинаются с создания простых паролей на сервисах и отсутствия контроля за обновлениями систем и заканчиваются небезопасной настройкой служб Active Directory. Однако главная проблема — недостаточное финансирование информационной безопасности и слабая подготовка кадров.

Чтобы повысить уровень защищённости, предприятию нужно провести аудит инфраструктуры, внедрить и настроить защитные системы, реализовать процедуры патч-менеджмента. Также следует обучить персонал, занимающийся безопасностью. Кроме того, необходимого выбирать надёжного поставщика, обеспечивающего регистрацию и управление зонами доменов, а также обязательно использовать двухфакторную авторизацию и иметь несколько сотрудников с доступом к сервисам третьих компаний на случай возникновения непредвиденных ситуаций.

Ранее стала известна стоимость взлома аккаунтов в популярных соцсетях и мессенджерах. Хакеры устанавливают цену на основе потраченного времени, поэтому удивительно скромный ценник может говорить о том, что перед заказчиком мошенники.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar