Российские эксперты назвали основную уязвимость компаний при кибератаках

Дата публикации: 10 июня 2021 10:25

Главная причина успешных кибератак на российские компании — уязвимость контроля доступа, которая приводит к утечке данных. Об этом, ссылаясь на данные компании BI.ZONE (дочерняя структура Сбербанка), которая специализируется на кибербезопасности, пишет ТАСС в четверг, 10 июня.

«Уязвимость контроля доступа признали главной причиной несанкционированного получения данных российских компаний. Компания по стратегическому управлению цифровыми рисками BI.ZONE зафиксировала эту проблему у 61% организаций, где удалось получить доступ к конфиденциальным данным», — сообщили в фирме.

В прошлом году этот показатель составил 67%. По мнению экспертов, улучшение может быть связано с повышением качества создания внутрикорпоративных приложений.

По словам директора блока экспертных сервисов компании Евгения Волошина, злоумышленники, взломав учётную запись администратора, получают доступ к системам компании. Эту брешь используют для хищения данных. Чаще всего учётку взламывают путём подбора паролей.

«Данная проблема заключается в некорректном разделении доступа во внутрикорпоративных приложениях. К примеру, с функциями, которые должны быть доступны только администратору, может работать и обычный пользователь. Взломав его учётку, злоумышленники подключаются к внутренней инфраструктуре, а затем используют эту брешь для воровства данных и других мошеннических действий», — рассказал Волошин.

Чтобы избежать взломов, эксперты рекомендуют использовать сложные пароли — фразы со знаками препинания и другими символами, а не просто одно слово.