70% российских компаний уязвимы для хакеров

Киберпреступники могут получить права доменного администратора у 70% российских фирм, пишет РБК со ссылкой на исследование, проведенное компанией BI.ZONE. Ее эксперты проверили свыше 200 средних и крупных фирм из разных отраслей.

Как пояснил директор блока экспертных сервисов BI.ZONE Евгений Волошин, права администратора домена дают возможность подключиться к любому компьютеру компании, установить софт, ограничить доступ, завести учётную запись или вовсе закрыть её сайт. Для получения прав хакер должен взломать учётную запись рядового сотрудника с помощью методов социальной инженерии. Жертва получает вредоносный файл или ссылку на него. Если она скачивает файл, злоумышленник получает доступ к её устройству и начинает изучать внутреннюю инфраструктуру предприятия. Постепенно киберпреступник может добраться до компьютера, где хранится учётная запись доменного администратора.

Волошин подчеркнул, что главными причинами успеха подобных атак является недостаточный мониторинг ресурсов, которые размещены на внешнем ИТ-периметре, а также отсутствие налаженных процессов по поиску уязвимостей в ИТ-инфраструктуре.

Эксперты рекомендуют предприятиям проводить аудит инфраструктуры, внедрять и настраивать защитные системы, чтобы повысить уровень защищенности. Также следует реализовать процедуры патч-менеджмента (обеспечивает безопасность операционных систем, устраняет уязвимости, исправляет программные ошибки и предотвращает атаки вредоносных программ).

Источник 📢