70% российских компаний оказались уязвимыми для хакеров

Для того чтобы получить доступ ко всем компьютерам компании, достаточно обмануть рядового сотрудника и добиться, чтобы он скачал на свою машину вредоносный файл. После этого мошенник получает доступ к внутренней сети предприятия.

Затем, используя методы по перехватыванию трафика и анализируя учётные записи, киберпреступник постепенно может получить доступ к компьютеру, на котором хранится учётная запись администратора домена и использовать её по своему усмотрению.

Эксперты проверили более 200 средних и крупных организаций из разных отраслей, сообщила РБК компания по стратегическому управлению цифровыми рисками BI.Zone. Специалисты установили, что во многих фирмах службы кибербезопасности даже не знали о подобной уязвимости.

«Главные причины успеха таких атак — недостаточный мониторинг ресурсов, расположенных на внешнем IT-периметре, и отсутствие налаженных процессов по поиску уязвимостей в IT-инфраструктуре», — пояснил директор блока экспертных сервисов BI.Zone Евгений Волошин. Он уточнил, что права администратора дают мошенникам возможность подключиться к любому компьютеру организации, установить любой софт, завести собственную учётную запись и распоряжаться сайтом компании.

В июле 2021 года эксперты «Ростелеком-Солар» сообщали, что критические уязвимости содержат 57% приложений банков и интернет-магазинов. При этом некорректная настройка прав доступа, из-за которой хакер может повысить статус учётной записи до уровня администратора, является самой распространённой проблемой.

Фото: Pixabay, Pixabay License