МОСКВА, 10 июня. /ТАСС/. Главной причиной успешных кибератак на российские компании эксперты назвали уязвимость контроля доступа, которая позволяет злоумышленникам подключиться к системам организации и, как следствие, потом приводит к утечке данных. Об этом сообщили ТАСС в специализирующейся на кибербезопасности компании BI.ZONE (дочерняя структура Сбербанка).
"Уязвимость контроля доступа признали главной причиной несанкционированного получения данных российских компаний. Компания по стратегическому управлению цифровыми рисками BI.ZONE зафиксировала эту проблему у 61% организаций, где удалось получить доступ к конфиденциальным данным", - заявили в компании.
По данным BI.Zone, в прошлом году это число составляло 67%. "Незначительное улучшение может быть связано с повышением качества создания внутрикорпоративных приложений", - считают эксперты.
Директор блока экспертных сервисов BI.Zone Евгений Волошин объяснил, что злоумышленники, взломав учетную запись администратора, получают доступ к системам компании и используют эту брешь для хищения данных. При этом чаще всего взломать учетку удается перебором паролей.
"Данная проблема заключается в некорректном разделении доступа во внутрикорпоративных приложениях. К примеру, с функциями, которые должны быть доступны только администратору, может работать и обычный пользователь. Взломав его учетку, злоумышленники подключаются ко внутренней инфраструктуре, а затем используют эту брешь для воровства данных и других мошеннических действий", - отмечает Евгений Волошин.
Чтобы избежать подобных взломов, эксперты BI.Zone рекомендуют использовать сложные парольные фразы со знаками препинания и другими символами, а не просто одно слово. Также проблема уязвимости может быть связана с доступом к некоторым видам данных без дополнительной аутентификации пользователя.