Наши проекты:
Журнал · Discuz!ML · Wiki · DRKB · Помощь проекту |
||
ПРАВИЛА | FAQ | Помощь | Поиск | Участники | Календарь | Избранное | RSS |
[3.133.159.224] |
|
Сообщ.
#1
,
|
|
|
BI.ZONE: инфраструктура более чем 60% российских компаний уязвима для хакеров
Проблема в разграничении доступа сотрудников к конфиденциальным данным. BI.ZONE, компания по стратегическому управлению цифровыми рисками, сообщает в своем руководстве «Путь к цифровому лидерству. Как построить процесс управления инцидентами», что более половины отечественных компаний имеют низкий уровень защищенности. По данным экспертов, многочисленные уязвимости в инфраструктуре организаций позволяют злоумышленникам красть пользовательские данные, перехватывать контроль над внутренними приложениями, удаленно запускать код в целевой системе и проводить другие атаки. «Причина низкой защиты заключается в некорректном разделении прав во внутрикорпоративных приложениях. К примеру, некоторые функции, связанные с использованием конфиденциальных сведений, должны быть доступны исключительно администраторам. Однако во многих компаниях закрытыми данными может распоряжаться и обычный пользователь, чью учетную запись намного проще скомпрометировать», — отметил директор блока экспертных сервисов BI.ZONE Евгений Волошин. Он уточняет, что через рабочие аккаунты пользователей злоумышленники подключаются к ИТ-инфраструктуре организации, а затем используют эту лазейку для мошенничества, такого как кража информации. Специалисты BI.ZONE установили, что в 24% случаев преступникам удается получить доступ к исходным кодам внутренних систем. Это позволяет хакерам собрать больше входной информации о приложениях компании и подготовиться к атаке. Среди недочетов, которые эксперты BI.ZONE находили в исходном коде некоторых организаций, встречались уязвимости, допускающие межсайтовый скриптинг. Эта атака позволяет мошенникам украсть учетные данные пользователя и войти в его аккаунт. Также злоумышленники проникают в инфраструктуру организаций с помощью SQL-инъекций, обеспечивающих подключение к базам данных компании и выполнение произвольных команд в них. Еще одна серьезная атака, — эксплуатация RCE-уязвимостей. В рамках нее злоумышленники могут запустить вредоносный код на устройстве без физического доступа к нему, — отправив команду по локальной сети компании или через интернет. Подобные атаки позволяют хакерам перехватывать управление корпоративными системами и воровать конфиденциальные данные. Адрес новости: https://safe.cnews.ru/news/line/2021-09-17_bizone_infrastruktura_bolee |