Более 35% взломов в России связаны с небезопасными парольными политиками

Более 35% взломов в России связаны с небезопасными парольными политиками

Более 35% взломов в России связаны с небезопасными парольными политиками

Как показал анализ 100 случаев критических киберинцидентов, которые затронули российские компании в 2024 году, более трети из них (35%) были связаны с небезопасной парольной политикой для учетных записей администраторов.

Высококритичными были названы те инциденты, когда злоумышленники не только проникли в инфраструктуру компании, но и нанесли существенный ущерб.

«Исследование показало, что по итогам трех кварталов этого года 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учетных записей, которые дают сотруднику административные, расширенные права», — говорится в отчете по результатам исследования, который оказался в распоряжении РБК.

В 18% причиной инцидентов стала неправильная настройка прав доступа к различным элементам ИТ-инфраструктуры: серверам, базам данных, веб-приложениям. Еще одним риском становится появление пользователей с неограниченными правами.

Причем это могут быть как внутренние сотрудники, так и представители подрядчиков и партнеров. По вине подрядчиков, как показала статистика BI.ZONE, произошло 15% инцидентов.

При этом у 90% компаний не предусмотрено управление привилегированным доступом. Более 55% даже не имеет для этого необходимых инструментов.

Как выяснили в BI.ZONE, в среднем один из 50 корпоративных пользователей использует слабые пароли. Если такая учетная запись принадлежит администратору, то это повышает критичность проблемы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Скам-клоны Sora 2 заполонили App Store, пока оригинал доступен не всем

Пока официальный Sora от OpenAI доступен только в США и Канаде, в остальном мире App Store буквально наводнили приложения-клоны, выдающие себя за новый ИИ-видеогенератор.

Как заметил журналист Джон Грубер (Daring Fireball), в магазине появилось приложение под названием «Sora 2: AI Video Generator», которое даже успело попасть на 9-е место в рейтинге «Фото и видео».

И это далеко не единственный случай — при поиске по запросу «Sora 2» можно найти десятки похожих приложений, использующих то же название, а иногда и логотип OpenAI в иконке.

Некоторые из них идут ещё дальше: в описании упоминают даже модель Google Veo 3, пытаясь выглядеть максимально правдоподобно. При этом почти все предлагают платные подписки или покупки внутри приложения, зачастую с довольно высокой недельной оплатой.

 

Такие ситуации уже не редкость, но именно в случае с Sora путаница особенно велика — ведь многие пользователи не знают, что официальный Sora пока недоступен за пределами США и Канады. В итоге люди скачивают подделки, полагая, что это оригинальная разработка OpenAI.

К счастью, по состоянию на 5 октября, 9:15 по восточному времени, все упомянутые поддельные приложения удалены из App Store или вернули свои прежние названия.

История в очередной раз напомнила: прежде чем устанавливать «новинку», стоит проверить, где именно доступно официальное приложение и кто является его издателем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru