Недостаток контроля доступа — причина взлома 61% организаций

Недостаток контроля доступа — причина взлома 61% организаций

Недостаток контроля доступа — причина взлома 61% организаций

Специалисты компании BI.ZONE решили ответить на вопрос, что является главной причиной взлома сетей компаний. Оказалось, что в большинстве случаев кибератаки злоумышленников достигают своей цели из-за недостаточного контроля доступа.

Как подсчитали исследователи в ходе анализа, эта проблема встречается в 61% организаций, ставших жертвами утечки конфиденциальных данных. К слову, в 2020 году этот процент был даже чуть выше — 67%.

В BI.ZONE считают, что более качественный подход к разработке корпоративных приложений положительно повлиял на ситуацию, хотя недостаточный контроль доступа — всё ещё главная причина успешного взлома организаций.

Также эксперты BI.ZONE сообщил ТАСС, что злоумышленники первым делом взламывают учётную запись администратора, а уже через неё получают доступ к системам компании. Именно этот вектор позволяет атакующим в конечном итоге украсть важные данные.

Как правило, достаточно банального брутфорса для взлома администраторского аккаунта, поэтому необходимо уделять больше внимания устойчивым паролям.

Эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал, как обезопасить свою компанию от кибератак:

«Пора перестать полагаться на пароли, как средство обеспечения аутентификации при удалённом доступе. Каким бы сложным не был пароль, его можно подобрать, подсмотреть или просто украсть. На первое место должны выйти системы двухфакторной аутентификации, в том числе с использованием биометрических механизмов. Со стороны инфраструктуры компании должны быть реализованы системы надежной верификации клиентов, а также особые требования к учетными записям, имеющим высокие привилегии в информационных системах».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Инженер Яндекса помог закрыть опасную уязвимость в Chromium

Инженер по информационной безопасности «Яндекса» нашёл и помог исправить серьёзную уязвимость в проекте Chromium — на его базе работают такие браузеры, как Google Chrome, Microsoft Edge и Яндекс Браузер.

Баг обнаружили в движке V8, который отвечает за работу JavaScript в браузере. Уязвимость могла стать частью сложных атак, позволяя злоумышленникам выполнять нежелательные действия через браузер.

Инженер «Яндекса» не только нашёл ошибку, но и предложил вариант исправления. Google включила его в обновление движка, выпущенное в сентябре.

Важно, что Яндекс Браузер уязвимости не содержал — там использовалась версия V8 без ошибки. Теперь в продукте будут доступны обновления с уже исправленным кодом.

В компании напоминают, что они регулярно выпускают патчи безопасности для браузера, не дожидаясь глобальных апдейтов Chromium. Это помогает быстрее закрывать потенциальные угрозы и защищать пользователей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru