Недостаток контроля доступа — причина взлома 61% организаций

Недостаток контроля доступа — причина взлома 61% организаций

Недостаток контроля доступа — причина взлома 61% организаций

Специалисты компании BI.ZONE решили ответить на вопрос, что является главной причиной взлома сетей компаний. Оказалось, что в большинстве случаев кибератаки злоумышленников достигают своей цели из-за недостаточного контроля доступа.

Как подсчитали исследователи в ходе анализа, эта проблема встречается в 61% организаций, ставших жертвами утечки конфиденциальных данных. К слову, в 2020 году этот процент был даже чуть выше — 67%.

В BI.ZONE считают, что более качественный подход к разработке корпоративных приложений положительно повлиял на ситуацию, хотя недостаточный контроль доступа — всё ещё главная причина успешного взлома организаций.

Также эксперты BI.ZONE сообщил ТАСС, что злоумышленники первым делом взламывают учётную запись администратора, а уже через неё получают доступ к системам компании. Именно этот вектор позволяет атакующим в конечном итоге украсть важные данные.

Как правило, достаточно банального брутфорса для взлома администраторского аккаунта, поэтому необходимо уделять больше внимания устойчивым паролям.

Эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал, как обезопасить свою компанию от кибератак:

«Пора перестать полагаться на пароли, как средство обеспечения аутентификации при удалённом доступе. Каким бы сложным не был пароль, его можно подобрать, подсмотреть или просто украсть. На первое место должны выйти системы двухфакторной аутентификации, в том числе с использованием биометрических механизмов. Со стороны инфраструктуры компании должны быть реализованы системы надежной верификации клиентов, а также особые требования к учетными записям, имеющим высокие привилегии в информационных системах».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar SafeInspect интегрировали с системой аутентификации MFASOFT SAS

ГК «Солар» сообщила, что её PAM-платформа Solar SafeInspect теперь совместима с системой многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Это позволит компаниям, где уже используются разные решения 2FA, проще внедрять и управлять защитой привилегированных учётных записей.

По оценкам рынка, чаще всего PAM-системы применяются для управления правами доступа и паролями (36%), мониторинга и записи действий администраторов (29%), а также контроля подрядчиков (12%).

Как отмечают специалисты «Солара», основная сложность при работе с привилегированными учётными записями — это единообразие политики безопасности. Если в разных филиалах используются разные системы 2FA, формируется «лоскутная» защита, которая усложняет контроль и повышает риски.

Интеграция с MFASOFT SAS позволяет использовать единый подход к аутентификации и централизованно управлять доступом. Например, при подключении к корпоративным ресурсам запрос проходит через Solar SafeInspect, который передаёт данные в систему MFASOFT. Далее пользователь подтверждает личность дополнительным способом — с помощью одноразового пароля из письма или СМС. После проверки пароля доступ к защищённому ресурсу открывается.

По словам представителя MFASOFT Михаила Рожнова, сочетание PAM и MFA-технологий критически важно для защиты инфраструктуры: компрометация учётных записей с повышенными правами может привести к серьёзным последствиям для бизнеса.

Архитектура MFASOFT SAS построена по многоуровневому принципу и позволяет разделять пользователей и токены по филиалам, ролям или подразделениям. Благодаря автоматизации типовых задач — таких как добавление пользователей или выдача токенов — снижается нагрузка на администраторов и общая стоимость владения системой.

В «Соларе» отмечают, что новая совместимость делает Solar SafeInspect более гибким инструментом для компаний, где используется несколько систем аутентификации. Решение помогает централизованно контролировать доступ, расследовать инциденты и предотвращать несанкционированные действия как со стороны сотрудников, так и подрядчиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru