Недостаток контроля доступа - основная причина взлома
15.06.2021
Статьи
Компания BI.ZONE отметила, что является главной причиной взлома сетей компаний.
В большинстве случаев кибератаки злоумышленников достигают своей цели из-за недостаточного контроля доступа. В ходе анализа информационной безопасности компаний оказалось, что проблема с контролем доступа встречается в 61% организаций, ставших жертвами утечки конфиденциальной информации.
В BI.ZONE считают, что более качественный подход к разработке корпоративных приложений положительно повлиял на ситуацию, хотя недостаточный контроль доступа — всё ещё главная причина успешного взлома организаций. Чаще всего злоумышленники взламывают учётную запись с привилегиями администратора, а уже через неё получают доступ к системам компании. Именно этот вектор позволяет атакующим в конечном итоге украсть важные данные. Как правило, достаточно банального брутфорса для взлома администраторского аккаунта, поэтому необходимо уделять больше внимания устойчивым паролям.
Для минимизации рисков необходимо полагаться на системы двухфакторной аутентификации, в том числе с использованием биометрических механизмов. Со стороны инфраструктуры компании должны быть реализованы системы надежной верификации клиентов, а также особые требования к учетными записям, имеющим высокие привилегии в информационных системах.
В большинстве случаев кибератаки злоумышленников достигают своей цели из-за недостаточного контроля доступа. В ходе анализа информационной безопасности компаний оказалось, что проблема с контролем доступа встречается в 61% организаций, ставших жертвами утечки конфиденциальной информации.
В BI.ZONE считают, что более качественный подход к разработке корпоративных приложений положительно повлиял на ситуацию, хотя недостаточный контроль доступа — всё ещё главная причина успешного взлома организаций. Чаще всего злоумышленники взламывают учётную запись с привилегиями администратора, а уже через неё получают доступ к системам компании. Именно этот вектор позволяет атакующим в конечном итоге украсть важные данные. Как правило, достаточно банального брутфорса для взлома администраторского аккаунта, поэтому необходимо уделять больше внимания устойчивым паролям.
Для минимизации рисков необходимо полагаться на системы двухфакторной аутентификации, в том числе с использованием биометрических механизмов. Со стороны инфраструктуры компании должны быть реализованы системы надежной верификации клиентов, а также особые требования к учетными записям, имеющим высокие привилегии в информационных системах.
