РЕН ТВ
В РОССИИВ МИРЕКРИМИНАЛДЕНЬГИВСЕ НОВОСТИ
НовыеЛучшиеОбсуждаемыеКомментарииУчастники сайта
Рубрики
cookingКулинарияfamilyДети и семьяshowШоу-бизнесpoliticsПолитикаhealthЗдоровье
Моя лента
ЧАТЫЧАТЫОпросыОпросыБлогерыБлогерыГлас народаГлас народаПопулярноеПопулярноеОбсуждаемоеОбсуждаемое
Мессенджер МТО компанииО компанииО редакции ГлагоLО редакции ГлагоLНовостиНовостиПартнерамПартнерамРекламодателямРекламодателямОбратная связьОбратная связьПожаловаться на спамПожаловаться на спамСоглашениеСоглашениеРекомендательные технологииРекомендательные технологии

На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

РЕН ТВ

195 253 подписчика

Популярные статьи

Свежие комментарии

  • Александр Данилов
    Не долго музыка играла, не долго фраер танцевал🤣🤣🤣🤣🤣🤣🤣Швейцарец требует...
  • Evgenija Palette
    Собаки не только колеса "метят"... А ПОГАДКИ! ВОКРУГ ЖИЛЫХ ДОМОВ ТОГО И ГЛЯДИ, ВЛЯПАЕШЬСЯ...Россиян предупред...
  • Александр Данилов
    Можно еще и в бочке жить, и всякую безумную ересь оттуда вещать!!!! Есть реальный пример, пусть ознакомятся 🤣🤣🤣🤣🤣Среди россиян рас...

Хакеры участили атаки через аккаунты уволенных работников

ИЗВЕСТИЯ/Сергей Коньков

Российские компании и государственные учреждения все чаще становятся жертвами кибератак, в которых злоумышленники используют учетные записи бывших сотрудников. Эксперты по кибербезопасности отмечают, что такие атаки приобрели массовый характер и представляют серьезную угрозу для бизнеса и госструктур.

Об этом 9 апреля сообщают "Известия".

Хакеры проникают в корпоративные сети через так называемые "мертвые души" – аккаунты, которые не были своевременно удалены после увольнения сотрудников. Особенно уязвимы оказываются VPN-серверы и другие системы удаленного доступа. В одном из случаев медорганизация более полугода подвергалась утечке данных из внутренних баз, пока специалисты не выявили источник атаки – учетку бывшего работника.

Подобные инциденты фиксируются в банках, страховых компаниях, промышленности, здравоохранении и телекоммуникациях. Около 5% доменных учетных записей в компаниях не используются более трех лет, а 18% атак начинаются именно с компрометации аккаунтов удаленного доступа.

"Оказавшись внутри, злоумышленники начинают обращаться к внутренним информационным системам и получать доступы к ним – крадут конфиденциальные данные, устанавливают вредоносное ПО, активируют неиспользуемые и старые учетные записи, создают новые и повышают свой уровень доступа", – рассказал руководитель BI.ZONE DFIR Федор Скворцов

Эксперты подчеркивают, что ответственность за такие инциденты лежит на работодателе как операторе информационных систем. В случае ущерба компания может быть привлечена к административной, гражданско-правовой и даже уголовной ответственности.

Особое значение имеет распределение обязанностей между IT-службой и подразделениями информационной безопасности.

Чтобы избежать подобных угроз, специалисты рекомендуют своевременно отключать все доступы увольняемых сотрудников, регулярно проводить ревизию учетных записей, внедрять двухфакторную аутентификацию и использовать автоматизированные решения для мониторинга и блокировки подозрительной активности.

По статистике, у 72% пострадавших компаний отсутствовала двухфакторная аутентификация при доступе к VPN, у 70% не было контроля за привилегированными учетками.

Ранее, 8 апреля, в МВД рассказали о схеме мошенников по вербовке подростков.

РЕН ТВ в мессенджере МАХ – главный по происшествиям

Ссылка на первоисточник
наверх