У 90% компаний нет адекватной системы управления привилегированным доступом

Специалисты BI.ZONE проанализировали более сотни ИБ-инцидентов, случившихся в различных российских организациях с начала этого года, и отметили, что около трети из них произошло ввиду слабой защиты учётных записей администраторов.

«Исследование показало, что по итогам трёх кварталов этого года 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учётных записей, которые дают сотруднику административные, расширенные права», — констатировали безопасники.

Оказалось, слабые пароли используют всего 2% сотрудников, однако, если аккаунт принадлежит администратору, проблема становится куда серьёзнее.

Причиной ещё 18% кейсов была некорректная настройка прав доступа к критическим компонентам ИТ-инфраструктуры: серверы, базы данных, корпоративные веб-приложения и так далее. Это случается, когда в компании есть «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзываются по окончании проекта (недостаточный контроль над учётными записями подрядчиков привёл к 15% высококритичных киберинцидентов в текущем году).

Также в BI.ZONE установили, что почти у 90% компаний нет адекватной системы управления привилегированным доступом, а у 55% отсутствуют даже инструменты для этого.

18 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

23.06.2025
Европол: Подпольная экономика данных «работает как часы»
23.06.2025
Сбер и Security Vision объединяют усилия для защиты российского бизнеса от киберугроз
23.06.2025
Россельхозбанк модернизировал сети корпоративной телефонии банка в рамках программы «Цифровой суверенитет»
23.06.2025
Летний рейтинг скамерских «масок» от Киберполиции
23.06.2025
IMEI совесть. Закон «О связи» помешает перепрошивать устройства
23.06.2025
NIST выпустил новое руководство по внедрению концепции Zero Trust
23.06.2025
Ветераны CISA и NCSC предостерегают от гламуризации хак-групп
20.06.2025
NFC станет дальше. И одновременно ближе...
20.06.2025
Снова о «крупнейшей утечке в истории»
20.06.2025
Кузнецов: Разделённое внимание снижает бдительность

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных