• 29 сентября, 2021, 7:58
    Обновлено 8:02

Исследование: 70% компьютеров российских компаний могут быть взломаны хакерами

Андрей Гольев
Андрей Гольев
Исследование: 70% компьютеров российских компаний могут быть взломаны хакерами
© pixabay.com
Исследование: 70% компьютеров российских компаний могут быть взломаны хакерами
© pixabay.com

Хакеры могут получить права доменного администратора у 70% российских фирм, пишет РБК со ссылкой на исследование, проведенное компанией BI.ZONE («дочка» «Сбера»). Ее эксперты проверили свыше 200 средних и крупных фирм из разных отраслей.

Права администратора домена дают возможность подключиться к любому ПК компании, установить программное обеспечение, а также ограничить доступ, завести учетную запись или вообще закрыть сайт, рассказал директор блока экспертных сервисов BI.ZONE Евгений Волошин.

По его словам, чтобы получить доступ к правам доменного администратора, сетевому преступнику придется взломать учетную запись рядового сотрудника компании, использовав для этого методы социальной инженерии. Жертва получает вредоносный файл или ссылку на него. Если она скачает его, злоумышленник получит доступ к ее устройству и возможность изучать внутреннюю инфраструктуру компании. Используя различные техники перехвата трафика, а также анализируя учетные записи, которые хранятся на взломанных компьютерах, хакер постепенно захватывает новые учетные записи и таким образом расширяет свои права. В результате он может добраться до ПК, на котором хранится учетная запись доменного администратора. Службы кибербезопасности многих организаций раньше не знали о существовании таких уязвимостей, что создавало дополнительные риски.

Волошин подчеркнул, что главными причинами успеха подобных атак является недостаточный мониторинг ресурсов, которые размещены на внешнем ИТ-периметре, а также отсутствие налаженных процессов по поиску уязвимостей в ИТ-инфраструктуре.

Основатель и гендиректор Qrator Labs Александр Лямин в свою очередь добавил, что служба доменных имен обычно остается вне фокуса административных процессов многих структур, даже если говорить про достаточно большие, что в итоге приводит к возникновению угроз. Поэтому минимум в половине случаев хакеры могут получить права доменного администратора, используя уязвимости в системе.

По словам эксперта, многие фирмы изначально не встраивают управление службами доменных имен в свои процессы безопасности, чем с удовольствием пользуются сетевые преступники. Получить права администратора домена они могут в случае утечек авторизационных данных, отсутствия в системе двухфакторной авторизации и посредством социального инжиниринга. Для предприятия это грозит потерей контроля над публичными ресурсами, а также взломом и репутационным ущербом.

Директор по технологиям Infosecurity a Softline Company Никита Пинчук статистику BI.ZONE счел объективной. По его словам, ошибки фирм начинаются с создания простых паролей на сервисах и отсутствия контроля за обновлениями систем, а заканчиваются небезопасной настройкой служб Active Directory. При этом главная проблема заключается в недостаточном финансировании информационной безопасности и слабой подготовке сотрудников.

Чтобы повысить уровень защищенности, Пинчук предложил компаниям проводить аудит инфраструктуры, внедрять и настраивать защитные системы, а также реализовывать процедуры патч-менеджмента. Кроме того, придется провести обучение персонала, который обеспечивает безопасность, и всех работников по вопросам информбезопасности, потому что именно человек является «самым слабым звеном в защите».

Ранее эксперты британской компании по информационной безопасности Cyjax опубликовали исследование о фишинговой атаке на чиновников из России и нескольких других стран. Среди атакуемых организаций были Российская академия наук (РАН), почтовый сервис Mail.ru, а также государственные структуры как минимум из 10 стран.

Подписывайтесь на LIVE24.RU в Google News, Яндекс.Новости и на наш канал в Яндекс.Дзен, следите за главными новостями России и Мира в telegram-канале LIVE24.RU.


Поделитесь новостью:
  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт», Левада-Центр


© ООО ЛАЙВ24.
Наверх