Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

«Дочка» «Сбера» предупредила об угрозе взлома компьютеров у 70% компаний

В семи из десяти российских компаний мошенники могут легко получить права администратора домена, а значит, управлять всеми компьютерами этого предприятия и его сайтом, выяснил BI.ZONE
Фото: Nicolas Maeterlinck / ZUMA / ТАСС
Фото: Nicolas Maeterlinck / ZUMA / ТАСС

О том, что кибермошенники могут получить права доменного администратора у 70% российских фирм, указано в поступившем в РБК исследовании BI.ZONE («дочка» «Сбера», которая разрабатывает продукты в области кибербезопасности, расследует киберпреступления и анализирует защищенность ИТ-инфраструктур). В рамках анализа ее эксперты проверили более 200 средних и крупных компаний из разных отраслей.

Права администратора домена дают возможность подключиться к любому компьютеру компании, установить софт, ограничить доступ, завести учетную запись или вовсе закрыть ее сайт, пояснил директор блока экспертных сервисов BI.ZONE Евгений Волошин.

Как злоумышленники получают права

Волошин пояснил, что, чтобы получить доступ к правам доменного администратора, мошенник должен взломать учетную запись рядового сотрудника компании, использовав методы социальной инженерии. Жертва получает вредоносный файл или ссылку на него. Если она скачивает файл, злоумышленник получает доступ к ее устройству и начинает изучать внутреннюю инфраструктуру предприятия. Используя различные техники перехвата трафика, а также анализируя учетные записи, хранимые на взломанных машинах, преступник постепенно захватывает новые учетные записи и расширяет свои права. Так он может добраться до компьютера, где хранится учетная запись доменного администратора. По словам эксперта, службы кибербезопасности многих организаций ранее не знали о существовании подобных уязвимостей, что создавало дополнительные риски.

ЦИК сообщила о возобновившихся хакерских атаках
Политика
Фото:Рамиль Ситдиков / РИА Новости

«Главные причины успеха таких атак — недостаточный мониторинг ресурсов, расположенных на внешнем ИТ-периметре, и отсутствие налаженных процессов по поиску уязвимостей в ИТ-инфраструктуре», — отметил Волошин.

Служба доменных имен, как правило, остается вне фокуса административных процессов многих структур, даже достаточно крупных, что приводит к возникновению серьезных угроз информационной безопасности, считает основатель и гендиректор Qrator Labs Александр Лямин. Поэтому более чем в 50% случаев злоумышленники могут получить права доменного администратора, используя уязвимости в системе. «Многие компании изначально не встраивают управление службами доменных имен в свои процессы безопасности, чем успешно пользуются хакеры. Получить права администратора домена злоумышленники могут в случае утечек авторизационных данных, отсутствия в системе двухфакторной авторизации, социального инжиниринга. Это грозит как прямыми рисками информационной безопасности, то есть потерей контроля над публичными ресурсами, так и взломом и репутационным ущербом», — предупредил Лямин. Он указал, что в случае взлома хакеры могут разместить на домене компании абсолютно любые данные, например противоправную информацию на сайте СМИ.

Директор по технологиям Infosecurity a Softline Company Никита Пинчук считает статистику BI.ZONE объективной. По его мнению, ошибки компаний начинаются с создания простых паролей на сервисах и отсутствия контроля за обновлениями систем и заканчиваются небезопасной настройкой служб Active Directory (решение, позволяющее объединить различные объекты сети: компьютеры, серверы, принтеры). Но главная проблема — недостаточное финансирование информационной безопасности и слабая подготовка кадров.

Бастрыкин поручил проверить хакерские атаки на системы онлайн-голосования
Политика
Александр Бастрыкин

Чтобы повысить уровень защищенности, предприятию нужно провести аудит инфраструктуры, внедрить и настроить защитные системы, реализовать процедуры патч-менеджмента (обеспечивает безопасность операционных систем, устраняет уязвимости, исправляет программные ошибки и предотвращает атаки вредоносных программ), отметил Пинчук. Также придется провести обучение персонала, обеспечивающего безопасность, и всех сотрудников по вопросам информбезопасности, так как человек «все равно остается самым слабым звеном в защите».

Лямин также посоветовал выбирать надежного поставщика, обеспечивающего регистрацию и управление зонами доменов, основываясь на анализе репутации компании-регистратора, ее технических особенностях и преимуществах, а также обязательно использовать двухфакторную авторизацию и иметь несколько сотрудников с доступом к сервисам третьих компаний на случай возникновения непредвиденных ситуаций.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.


 

Лента новостей
Курс евро на 29 ноября
EUR ЦБ: 116,14 (+3,05)
Инвестиции, 28 ноя, 17:55
Курс доллара на 29 ноября
USD ЦБ: 109,58 (+1,57)
Инвестиции, 28 ноя, 17:55
Богомаз сообщил о гибели ребенка при массированной атаке дроновПолитика, 04:24
В Таллин прибыли шесть военных кораблей НАТОПолитика, 04:16
Госдеп убрал из поста в X о Грузии упоминание о России и ЕСПолитика, 03:50
При падении железной птицы на фестивале во Франции пострадали 13 человекОбщество, 03:50
В Петербурге перекрыли дамбу из-за угрозы повышения уровня воды в НевеОбщество, 03:24
В Сирии опровергли сообщения о попытке госпереворотаПолитика, 03:08
В Калужской области начался пожар после атаки беспилотникаПолитика, 03:00
Скидки на подписку до 60%
Максимальная выгода до 2 декабря
Купить со скидкой
Зеленский сообщил о новом пакете помощи США Украине в размере $725 млнПолитика, 02:35
Путин подписал закон о федеральном бюджете на три годаПолитика, 02:18
Шольц призвал «не играть в русскую рулетку» в вопросе УкраиныПолитика, 02:12
Минобороны Сирии сообщило о скорой контратаке на позиции боевиковПолитика, 02:10
Протестующие в Грузии применили фейерверкометПолитика, 01:45
Полиция разогнала протестующих у парламента в ТбилисиПолитика, 01:43
Над Брянской областью уничтожили 10 украинских дроновПолитика, 01:23