Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
19 октября
07:11

Дополнительное образование для детей и подростков

Инфраструктура более чем 60% российских компаний уязвима для хакеров

Hacker-1725256_640

Инфраструктура более чем 60% российских компаний уязвима для хакеров

Более половины отечественных компаний имеют низкий уровень защищенности из-за проблемы в разграничении доступа сотрудников к конфиденциальным данным. Об этом компания по стратегическому управлению цифровыми рисками Bi.Zone сообщает в руководстве "Путь к цифровому лидерству. Как построить процесс управления инцидентами".

"Причина низкой защиты заключается в некорректном разделении прав во внутрикорпоративных приложениях. К примеру, некоторые функции, связанные с использованием конфиденциальных сведений, должны быть доступны исключительно администраторам. Однако во многих компаниях закрытыми данными может распоряжаться и обычный пользователь, чью учетную запись намного проще скомпрометировать", - отмечает директор блока экспертных сервисов Bi.Zone Евгений Волошин.

Он уточнил, что через рабочие аккаунты пользователей злоумышленники подключаются к IT-инфраструктуре организации, а затем используют эту лазейку для мошенничества - такого, как кража информации.

По данным экспертов Bi.Zone, многочисленные уязвимости в инфраструктуре организаций позволяют злоумышленникам красть пользовательские данные, перехватывать контроль над внутренними приложениями, удаленно запускать код в целевой системе и проводить другие атаки.

Специалисты установили, что в 24% случаев преступникам удается получить доступ к исходным кодам внутренних систем. Это позволяет хакерам собрать больше входной информации о приложениях компании и подготовиться к атаке.

Среди недочетов, которые эксперты находили в исходном коде некоторых организаций, встречались уязвимости, допускающие межсайтовый скриптинг, эта атака позволяет мошенникам украсть учетные данные пользователя и войти в его аккаунт. Также злоумышленники проникают в инфраструктуру организаций с помощью SQL-инъекций, обеспечивающих подключение к базам данных компании и выполнение произвольных команд в них. Еще одна серьезная атака, - эксплуатация RCE-уязвимостей, в ее рамках злоумышленники могут запустить вредоносный код на устройстве без физического доступа к нему, - отправив команду по локальной сети компании или через интернет. Подобные атаки позволяют хакерам перехватывать управление корпоративными системами и воровать конфиденциальные данные.

Источник: ТАСС

Ваша компания

Зарегистрируйтесь и о Вас узнают потенциальные клиенты!

Новости on-line

Cообщить о неточности
Карта сайта →
Финансы
Разделили бизнес, а налоговая попыталась сложить его обратно
Банки
Лизинг
Инвестиции
Страхование
Господдержка
Помощь бизнесу
1. Открыть бизнес
2. Выбор помещения
3. Эффективная реклама
4. Подбор аутсорсинга
5. Господдержка
6. Уплата налогов
7. Поиск кадров
8. Юридическая помощь
Организации
Добавить свою
Новости компаний
Товары и услуги
Добавить товар
Добавить услугу
Тендеры
Выставки
Обучение
Центры проф. обучения
Новости
Hi-Tech
Антикризис
Конфликты
Макроэкономика
Медиа
Металлургия
Недвижимость
Персоналии
Потребрынок
Промышленность
Телеком
Транспорт
ТЭК
Деньги
Персоны
Андреев Александр Вадимович
О портале
Возможности сайта
Реклама на сайте
Контактная информация
Курсы валют в Уфе
Курсы мировых валют
Биржевые индексы
Вклады
Карта Уфы
ГОСТы
Ваш кабинет
Зарегистрируйтесь и о Вас узнают потенциальные клиенты!
© 2009—2021  Единый республиканский бизнес-портал
О портале | Контактная информация | Реклама на портале | Правила пользования |
Сделано в «Техинформ» Уфа
Все права принадлежат КП «Респект»