Недостаток контроля доступа — причина взлома 61% организаций
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Недостаток контроля доступа — причина взлома 61% организаций

Екатерина Быстрова 10 Июня 2021 - 18:57
...
Недостаток контроля доступа — причина взлома 61% организаций

Специалисты компании BI.ZONE решили ответить на вопрос, что является главной причиной взлома сетей компаний. Оказалось, что в большинстве случаев кибератаки злоумышленников достигают своей цели из-за недостаточного контроля доступа.

Как подсчитали исследователи в ходе анализа, эта проблема встречается в 61% организаций, ставших жертвами утечки конфиденциальных данных. К слову, в 2020 году этот процент был даже чуть выше — 67%.

В BI.ZONE считают, что более качественный подход к разработке корпоративных приложений положительно повлиял на ситуацию, хотя недостаточный контроль доступа — всё ещё главная причина успешного взлома организаций.

Также эксперты BI.ZONE сообщил ТАСС, что злоумышленники первым делом взламывают учётную запись администратора, а уже через неё получают доступ к системам компании. Именно этот вектор позволяет атакующим в конечном итоге украсть важные данные.

Как правило, достаточно банального брутфорса для взлома администраторского аккаунта, поэтому необходимо уделять больше внимания устойчивым паролям.

Эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал, как обезопасить свою компанию от кибератак:

«Пора перестать полагаться на пароли, как средство обеспечения аутентификации при удалённом доступе. Каким бы сложным не был пароль, его можно подобрать, подсмотреть или просто украсть. На первое место должны выйти системы двухфакторной аутентификации, в том числе с использованием биометрических механизмов. Со стороны инфраструктуры компании должны быть реализованы системы надежной верификации клиентов, а также особые требования к учетными записям, имеющим высокие привилегии в информационных системах».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В части российских компаний обнаружили переизбыток ИБ-решений
Яков Шпунт 18 Ноября 2025 - 20:38
Соответствие законодательству РФ Малый и средний бизнесКорпорации Соответствие требованиям регуляторов
В части российских компаний обнаружили переизбыток ИБ-решений

Согласно опросу, проведённому Контур.Эгида и Staffcop, в 29% российских компаний до 30% бюджета на информационную безопасность расходуется впустую. В исследовании приняли участие около 1200 специалистов, среди которых руководители ИТ- и ИБ-подразделений, топ-менеджеры и владельцы бизнеса.

Авторы опроса отмечают, что значительная часть организаций сталкивается с переизбытком ИБ-решений.

Помимо неэффективного расходования средств, такое перенасыщение приводит к целому ряду проблем: замедлению реакции на инциденты, повышенной нагрузке на инфраструктуру и конфликтам между системами.

Более половины респондентов (54%) признали, что реорганизация ИБ-ландшафта чаще всего происходит только после серьёзного инцидента, например кибератаки. Ещё 39% назвали причиной для пересмотра подходов штрафы от регуляторов.

Среди проблем, возникающих из-за избыточного числа ИБ-систем, участники опроса указали:

  • снижение скорости реакции систем — 40%;
  • потерю важной информации среди многочисленных уведомлений — 35%;
  • вынужденное переключение между разными интерфейсами — 30%;
  • повышение нагрузки на ИТ-инфраструктуру — 29%;
  • дублирование информации об инцидентах — 25%;
  • необходимость ручной обработки данных — 21%;
  • конфликты между системами — 18%.

Почти треть участников признала, что 21–30% их ИБ-бюджета расходуется неэффективно. Треть компаний планирует сократить количество применяемых систем и оптимизировать затраты. При этом основными препятствиями для сокращения числа решений респонденты назвали их влияние на большое количество бизнес-процессов (35%), длительные контракты с поставщиками (24%) и нехватку специалистов (19%).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Новый инфостилер Shamos атакует пользователей macOS через поддельные фиксы
Новость
Новый инфостилер Shamos атакует пользователей macOS через по...
Вышел первый релиз СУБД Arenadata DB на базе Greengage
Новость
Вышел первый релиз СУБД Arenadata DB на базе Greengage
Hive0117 атаковала компании в России и Казахстане трояном DarkWatchman
Новость
Hive0117 атаковала компании в России и Казахстане трояном Da...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.