70% российских компаний уязвимы для хакеров

70% российских компаний уязвимы для хакеров

В семи из десяти российских компаний киберпреступники могут легко получить права администратора домена, а значит, управлять всеми компьютерами и сайтами этих предприятий.

image

Киберпреступники могут получить права доменного администратора у 70% российских фирм, пишет РБК со ссылкой на исследование, проведенное компанией BI.ZONE. Ее эксперты проверили свыше 200 средних и крупных фирм из разных отраслей.

Как пояснил директор блока экспертных сервисов BI.ZONE Евгений Волошин, права администратора домена дают возможность подключиться к любому компьютеру компании, установить софт, ограничить доступ, завести учётную запись или вовсе закрыть её сайт. Для получения прав хакер должен взломать учётную запись рядового сотрудника с помощью методов социальной инженерии. Жертва получает вредоносный файл или ссылку на него. Если она скачивает файл, злоумышленник получает доступ к её устройству и начинает изучать внутреннюю инфраструктуру предприятия. Постепенно киберпреступник может добраться до компьютера, где хранится учётная запись доменного администратора.

Волошин подчеркнул, что главными причинами успеха подобных атак является недостаточный мониторинг ресурсов, которые размещены на внешнем ИТ-периметре, а также отсутствие налаженных процессов по поиску уязвимостей в ИТ-инфраструктуре.

Эксперты рекомендуют предприятиям проводить аудит инфраструктуры, внедрять и настраивать защитные системы, чтобы повысить уровень защищенности. Также следует реализовать процедуры патч-менеджмента (обеспечивает безопасность операционных систем, устраняет уязвимости, исправляет программные ошибки и предотвращает атаки вредоносных программ).


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!