Byte/RE ИТ-издание

Новости

BI.ZONE о взломах административных аккаунтов

Безопасность
--> 0

По сообщению компании BI.ZONE, проведенный ее экспертами анализ высококритичных киберинцидентов в российских организациях с начала 2024 г. показал, что треть таких инцидентов были связаны с небезопасной парольной политикой для учетных записей администраторов.

Под киберинцидентом понимаются действия злоумышленников по отношению к ИТ-инфраструктуре компании, из-за которых страдает ее безопасность. Высококритичным считается инцидент, при котором системам в результате атаки может быть нанесен существенный ущерб.

Специалисты сервиса по мониторингу и реагированию на инциденты BI.ZONE TDR проанализировали кейсы более 100 российских компаний из различных отраслей. По данным исследования, за три квартала этого года 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учетных записей, которые дают сотруднику административные, расширенные права. Кроме того, 18% инцидентов, способных значительно навредить деятельности организации, были связаны с некорректной настройкой прав доступа к критическим компонентам ИТ-инфраструктуры, таким как серверы, базы данных и веб-приложения компании.

Расширенные права необходимы для успешного развития атаки, чем и объясняется интерес злоумышленников к административным аккаунтам: получив к ним доступ, атакующие могут добраться почти до любой информации в компании.

По данным BI.ZONE, один из 50 корпоративных локальных пользователей в компании использует слабый пароль, а если учетная запись принадлежит администратору, такая проблема становится особенно критичной. Как отмечают эксперты, часто взломать административный аккаунт и получить таким образом повышенные привилегии удается из-за того, что для него используется слабый пароль или утекшие в интернет данные, которые забыли сменить. Еще один фактор риска – неправильная настройка прав доступа, в результате чего появляются так называемые суперпользователи с неограниченными возможностями, либо же подрядчику выдаются лишние права, либо их не отзывают по окончании проекта. Такие пользователи по определению способны преодолевать классические защитные меры, а контроль должен быть настроен так, чтобы не мешать выполнению бизнес-функций. Как показывают опросы BI.ZONE, почти у 90% компаний нет выстроенного процесса управления привилегированным доступом, а у 55% из них – специализированного инструмента для этого.

Контроль аккаунтов с расширенными правами, отмечают в BI.ZONE, особенно важен в свете сохраняющегося тренда на атаки через подрядчиков. По данным компании, с такого рода атаками с начала 2024 г. было связано около 15% всех высококритичных инцидентов.

Вам также могут понравиться

Сервис BI.ZONE: новые механизмы контроля DNS-трафика

DLP-система Solar с модулем расследования инцидентов

Обновленное ПО Security Vision для обработки инцидентов ИБ

Утилита BI.ZONE Triage для macOS

Двухфакторная аутентификация в BI.ZONE EDR

Новый релиз Xello Deception