Большинство утечек и взломов происходит из-за забытого ПО

Большинство утечек и взломов происходит из-за забытого ПО

Из-за неучтенных во время инвентаризации цифровых активов произошло 60% утечек и 85% взломов компьютерных сетей, пишут «Известия», ссылаясь на компанию Bi.Zone. Например, когда меняют одну информационную систему на другую, старую никто не утилизирует, она остается с выходами в Интернет, поэтому растет риск проникновения через нее злоумышленников, пояснил генеральный директор компании «Аванпост» Андрей Конусов. По его словам, также есть риск, что доступ к старой системе может передать злоумышленникам сотрудник компании, который давно в ней не работает.

Цифровыми активами исследователи называют также файлы и папки с общим доступом в публичных облачных хранилищах вроде Google Drive и DropBox, различные информационные системы, виртуальные серверы. Нередко при инвентаризации некоторые из этих элементов остаются неучтенными и тем самым выпадают из поля зрения служб информационной безопасности (ИБ). Кибермошенник может развить атаку и проникнуть во внутреннюю сеть компании, провести атаку на отказ в обслуживании, получить доступ к конфиденциальным данным, пояснила старший аналитик Positive Technologies Ольга Зиненко.

Более 60% компаний регистрируют активы лишь в разрезе бухгалтерского и управленческого учета, отметили специалисты Bi.Zone. По их мнению, в этом случае из поля зрения уходят прочие важные для бизнеса активы, не связанные с бухгалтерией и управлением. Частая ситуация — использование различных внешних файловых обменников, ресурсов для обмена документами, предназначенными для использования исключительно внутри компании, рассказал руководитель группы развития бизнеса центра продуктов Dozor компании «Ростелеком-Солар» Алексей Кубарев.

Директор центра экспертизы R-Vision Всеслав Соленик считает, что неучтенными остаются многие «технические» активы, создаваемые для тестирования или собственных нужд, в том числе и учетные записи с привилегированными правами. Цифровые активы остаются неучтенными во время инвентаризации из-за того, что локальные IТ- и ИБ-службы не успевают за высокими темпами цифровизации бизнеса, добавил он. Также некоторые активы оставляют за пределами контура безопасности умышленно — ради соблюдения жестких сроков, пояснил Соленик. В «Ростелеком-Солар» отметили, что, помимо спешки, часто причины обсуждаемых нарушений — нехватка ресурсов и пренебрежение требованиями информационной безопасности ради удобства.