Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

«Дочка» «Сбера» предупредила об угрозе взлома компьютеров у 70% компаний

В семи из десяти российских компаний мошенники могут легко получить права администратора домена, а значит, управлять всеми компьютерами этого предприятия и его сайтом, выяснил BI.ZONE
Фото: Nicolas Maeterlinck / ZUMA / ТАСС
Фото: Nicolas Maeterlinck / ZUMA / ТАСС

О том, что кибермошенники могут получить права доменного администратора у 70% российских фирм, указано в поступившем в РБК исследовании BI.ZONE («дочка» «Сбера», которая разрабатывает продукты в области кибербезопасности, расследует киберпреступления и анализирует защищенность ИТ-инфраструктур). В рамках анализа ее эксперты проверили более 200 средних и крупных компаний из разных отраслей.

Права администратора домена дают возможность подключиться к любому компьютеру компании, установить софт, ограничить доступ, завести учетную запись или вовсе закрыть ее сайт, пояснил директор блока экспертных сервисов BI.ZONE Евгений Волошин.

Как злоумышленники получают права

Волошин пояснил, что, чтобы получить доступ к правам доменного администратора, мошенник должен взломать учетную запись рядового сотрудника компании, использовав методы социальной инженерии. Жертва получает вредоносный файл или ссылку на него. Если она скачивает файл, злоумышленник получает доступ к ее устройству и начинает изучать внутреннюю инфраструктуру предприятия. Используя различные техники перехвата трафика, а также анализируя учетные записи, хранимые на взломанных машинах, преступник постепенно захватывает новые учетные записи и расширяет свои права. Так он может добраться до компьютера, где хранится учетная запись доменного администратора. По словам эксперта, службы кибербезопасности многих организаций ранее не знали о существовании подобных уязвимостей, что создавало дополнительные риски.

ЦИК сообщила о возобновившихся хакерских атаках
Политика
Фото:Рамиль Ситдиков / РИА Новости

«Главные причины успеха таких атак — недостаточный мониторинг ресурсов, расположенных на внешнем ИТ-периметре, и отсутствие налаженных процессов по поиску уязвимостей в ИТ-инфраструктуре», — отметил Волошин.

Служба доменных имен, как правило, остается вне фокуса административных процессов многих структур, даже достаточно крупных, что приводит к возникновению серьезных угроз информационной безопасности, считает основатель и гендиректор Qrator Labs Александр Лямин. Поэтому более чем в 50% случаев злоумышленники могут получить права доменного администратора, используя уязвимости в системе. «Многие компании изначально не встраивают управление службами доменных имен в свои процессы безопасности, чем успешно пользуются хакеры. Получить права администратора домена злоумышленники могут в случае утечек авторизационных данных, отсутствия в системе двухфакторной авторизации, социального инжиниринга. Это грозит как прямыми рисками информационной безопасности, то есть потерей контроля над публичными ресурсами, так и взломом и репутационным ущербом», — предупредил Лямин. Он указал, что в случае взлома хакеры могут разместить на домене компании абсолютно любые данные, например противоправную информацию на сайте СМИ.

Директор по технологиям Infosecurity a Softline Company Никита Пинчук считает статистику BI.ZONE объективной. По его мнению, ошибки компаний начинаются с создания простых паролей на сервисах и отсутствия контроля за обновлениями систем и заканчиваются небезопасной настройкой служб Active Directory (решение, позволяющее объединить различные объекты сети: компьютеры, серверы, принтеры). Но главная проблема — недостаточное финансирование информационной безопасности и слабая подготовка кадров.

Бастрыкин поручил проверить хакерские атаки на системы онлайн-голосования
Политика
Александр Бастрыкин

Чтобы повысить уровень защищенности, предприятию нужно провести аудит инфраструктуры, внедрить и настроить защитные системы, реализовать процедуры патч-менеджмента (обеспечивает безопасность операционных систем, устраняет уязвимости, исправляет программные ошибки и предотвращает атаки вредоносных программ), отметил Пинчук. Также придется провести обучение персонала, обеспечивающего безопасность, и всех сотрудников по вопросам информбезопасности, так как человек «все равно остается самым слабым звеном в защите».

Лямин также посоветовал выбирать надежного поставщика, обеспечивающего регистрацию и управление зонами доменов, основываясь на анализе репутации компании-регистратора, ее технических особенностях и преимуществах, а также обязательно использовать двухфакторную авторизацию и иметь несколько сотрудников с доступом к сервисам третьих компаний на случай возникновения непредвиденных ситуаций.

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Видео недоступно при нулевом балансе


 

Лента новостей
Курс евро на 14 марта
EUR ЦБ: 94,26 (+0,28)
Инвестиции, 13 мар, 18:19
Курс доллара на 14 марта
USD ЦБ: 86,62 (0)
Инвестиции, 13 мар, 18:19
Самолет спецпосланника Трампа Уиткоффа вылетел из МосквыПолитика, 04:32
США отказались подписать ресурсную сделку с Киевом в ДжиддеПолитика, 04:29
В аэропорту Дэнвера загорелся пассажирский лайнер American AirlinesОбщество, 04:17
Путин поблагодарил освободивших Суджу бойцовПолитика, 04:15
Аэропорт Сочи ограничил прием и отправку рейсовПолитика, 03:25
Вэнс оценил мнение Трампа о размещении ядерного оружия в Восточной ЕвропеПолитика, 03:21
Reuters узнал о планах США возобновить поставки Украине снарядов GLSDBПолитика, 03:13
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Сумские власти объявили обязательную эвакуацию восьми населенных пунктовПолитика, 03:01
Движение по Крымскому мосту временно перекрылиПолитика, 02:54
Над Саратовской областью сбили беспилотникиПолитика, 02:23
NBC назвал причину неучастия Келлога в переговорах по Украине с РоссиейПолитика, 02:04
Путин заявил о ведении переговоров о возвращении западных компанийПолитика, 02:03
В Италии поручили вызвать посла России из-за критики президентаПолитика, 01:36
Российский вратарь отбил пенальти и вывел клуб в 1/4 финала Лиги ЕвропыСпорт, 01:34