Эксперты компании BI.ZONE выяснили, что главной причиной успешных кибератак на российские компании является уязвимость контроля доступа. Об этом сообщает ТАСС. Специалисты зафиксировали такую проблему у 61% организаций, где удалось получить доступ к конфиденциальным данным. В прошлом году этот показатель был на уровне 67%. В компании считают, что незначительное улучшение может быть связано с повышением качества создания внутрикорпоративных приложений. Директор блока экспертных сервисов BI.Zone Евгений Волошин объяснил, что при взломе учетной записи администратора злоумышленники получают доступ к системам организации и используют эту брешь для хищения данных. Чаще всего взломать учетную запись получается, перебрав породи. "Данная проблема заключается в некорректном разделении доступа во внутрикорпоративных приложениях. К примеру, с функциями, которые должны быть доступны только администратору, может работать и обычный пользователь. Взломав его учетку, злоумышленники подключаются ко внутренней инфраструктуре", - сказал он. Чтобы избежать подобных взломов специалисты рекомендуют использовать сложные пароли, а также включить дополнительную аутентификацию к некоторым видам данных.
