Главная причина успешных кибератак на российские компании — уязвимость контроля доступа, которая приводит к утечке данных. Об этом, ссылаясь на данные компании BI.ZONE (дочерняя структура Сбербанка), которая специализируется на кибербезопасности, пишет ТАСС в четверг, 10 июня.
«Уязвимость контроля доступа признали главной причиной несанкционированного получения данных российских компаний. Компания по стратегическому управлению цифровыми рисками BI.ZONE зафиксировала эту проблему у 61% организаций, где удалось получить доступ к конфиденциальным данным», — сообщили в фирме.
В прошлом году этот показатель составил 67%. По мнению экспертов, улучшение может быть связано с повышением качества создания внутрикорпоративных приложений.
По словам директора блока экспертных сервисов компании Евгения Волошина, злоумышленники, взломав учётную запись администратора, получают доступ к системам компании. Эту брешь используют для хищения данных. Чаще всего учётку взламывают путём подбора паролей.
«Данная проблема заключается в некорректном разделении доступа во внутрикорпоративных приложениях. К примеру, с функциями, которые должны быть доступны только администратору, может работать и обычный пользователь. Взломав его учётку, злоумышленники подключаются к внутренней инфраструктуре, а затем используют эту брешь для воровства данных и других мошеннических действий», — рассказал Волошин.
Чтобы избежать взломов, эксперты рекомендуют использовать сложные пароли — фразы со знаками препинания и другими символами, а не просто одно слово.