Единый республиканский
инновационный бизнес-портал |
Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
|
Инфраструктура более чем 60% российских компаний уязвима для хакеровИнфраструктура более чем 60% российских компаний уязвима для хакеров Более половины отечественных компаний имеют низкий уровень защищенности из-за проблемы в разграничении доступа сотрудников к конфиденциальным данным. Об этом компания по стратегическому управлению цифровыми рисками Bi.Zone сообщает в руководстве "Путь к цифровому лидерству. Как построить процесс управления инцидентами". "Причина низкой защиты заключается в некорректном разделении прав во внутрикорпоративных приложениях. К примеру, некоторые функции, связанные с использованием конфиденциальных сведений, должны быть доступны исключительно администраторам. Однако во многих компаниях закрытыми данными может распоряжаться и обычный пользователь, чью учетную запись намного проще скомпрометировать", - отмечает директор блока экспертных сервисов Bi.Zone Евгений Волошин. Он уточнил, что через рабочие аккаунты пользователей злоумышленники подключаются к IT-инфраструктуре организации, а затем используют эту лазейку для мошенничества - такого, как кража информации. По данным экспертов Bi.Zone, многочисленные уязвимости в инфраструктуре организаций позволяют злоумышленникам красть пользовательские данные, перехватывать контроль над внутренними приложениями, удаленно запускать код в целевой системе и проводить другие атаки. Специалисты установили, что в 24% случаев преступникам удается получить доступ к исходным кодам внутренних систем. Это позволяет хакерам собрать больше входной информации о приложениях компании и подготовиться к атаке. Среди недочетов, которые эксперты находили в исходном коде некоторых организаций, встречались уязвимости, допускающие межсайтовый скриптинг, эта атака позволяет мошенникам украсть учетные данные пользователя и войти в его аккаунт. Также злоумышленники проникают в инфраструктуру организаций с помощью SQL-инъекций, обеспечивающих подключение к базам данных компании и выполнение произвольных команд в них. Еще одна серьезная атака, - эксплуатация RCE-уязвимостей, в ее рамках злоумышленники могут запустить вредоносный код на устройстве без физического доступа к нему, - отправив команду по локальной сети компании или через интернет. Подобные атаки позволяют хакерам перехватывать управление корпоративными системами и воровать конфиденциальные данные. Источник: ТАСС |
Ваша компания
Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
Новости on-line |
© 2009—2024
Единый республиканский бизнес-портал
Читать @erbpru
О портале | Контактная информация | Реклама на портале | Правила пользования | |
Сделано в
«Техинформ»
Уфа
Все права принадлежат КП «Респект» |