Больше половины российских организаций имеют низкий уровень защищенности, чем легко могут воспользоваться хакеры. Причиной этого оказалась относительная открытость данных, которые должны быть конфиденциальными. Об этом «Ленте.ру» сообщили в компании BI.ZONE, которая специализируется на информационной безопасности.
Узнайте больше в полной версии ➞По данным специалистов, уязвимыми оказалось 60 процентов российских компаний. Широкий спектр слабых мест в корпоративной инфраструктуре позволяют хакерам не только похищать данные пользователей, но и перехватывать контроль над внутренними приложениями и удаленно запускать вредоносный код.
«Причина низкой защиты заключается в некорректном разделении прав во внутрикорпоративных приложениях. К примеру, некоторые функции, связанные с использованием конфиденциальных сведений, должны быть доступны исключительно администраторам. Однако во многих компаниях закрытыми данными может распоряжаться и обычный пользователь, чью учетную запись намного проще скомпрометировать», — сказал директор блока экспертных сервисов BI.ZONE Евгений Волошин.
Он уточнил, что к инфраструктуре компаний хакеры подключаются с помощью слабо защищенных аккаунтов сотрудников. При этом в 24 процентах случаев им удается еще и получить доступ к исходным кодам внутренним систем. Благодаря этому, киберпреступники лучше планируют свои атаки, видя самые уязвимые места жертвы.
Ранее в России зафиксировали беспрецедентный рост числа DDoS-атак на финансовые организации. Специалисты компании Qrator Labs отметили, что атаковавший ранее компанию «Яндекс» ботнет Mēris переключился на банковский сектор. Пиковые показатели были зафиксированы 11 сентября, когда произошли три волны атак, в ходе которых финсектор подвергся нагрузкам в десятки миллионов запросов в секунду.