Корпоративные сети уязвимы к атакам на привилегированные аккаунты

image

Теги: корпоративная сеть, атака, учетная запись

Взлом 40% Windows-хостов может привести к полной компрометации.

Согласно отчету ИБ-компании CyberArk, подавляющее большинство корпоративных сетей уязвимы к атакам на привилегированные учетные записи. По данным экспертов, большинство сетей на базе Windows сконфигурированы некорректно и предоставляют злоумышленникам возможность получить учетные данные привилегированных пользователей.

В ходе исследования специалисты CyberArk получили доступ к 51 корпоративной сети на базе Windows и обнаружили в 88% случаев «машины, предоставляющие большую угрозу». Исследователи также выяснили, что взлом 40% Windows-хостов может привести к полной компрометации.

«Каждая Windows-сеть, независимо от размеров, потенциально может быть скомпрометирована атакующими с помощью хищения привилегированных учетных данных», - говорится в отчете.

В каждой корпоративной сети эксперты выявили все связи привилегированных пользователей. В результате оказалось, что в некоторых из них компрометация лишь одного узла Windows предоставляет злоумышленникам возможность получить доступ к большому объему данных. Проникнув в корпоративную сеть, хакеры могут добраться до серверных ресурсов, что в свою очередь грозит хищением учетных данных с других компьютеров в этой же сети. По данным экспертов, риски в таких случаях в 10 раз превышают риски, возникающие при взломе рабочей станции. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.