У 90% компаний нет адекватной системы управления привилегированным доступом

Специалисты BI.ZONE проанализировали более сотни ИБ-инцидентов, случившихся в различных российских организациях с начала этого года, и отметили, что около трети из них произошло ввиду слабой защиты учётных записей администраторов.

«Исследование показало, что по итогам трёх кварталов этого года 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учётных записей, которые дают сотруднику административные, расширенные права», — констатировали безопасники.

Оказалось, слабые пароли используют всего 2% сотрудников, однако, если аккаунт принадлежит администратору, проблема становится куда серьёзнее.

Причиной ещё 18% кейсов была некорректная настройка прав доступа к критическим компонентам ИТ-инфраструктуры: серверы, базы данных, корпоративные веб-приложения и так далее. Это случается, когда в компании есть «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзываются по окончании проекта (недостаточный контроль над учётными записями подрядчиков привёл к 15% высококритичных киберинцидентов в текущем году).

Также в BI.ZONE установили, что почти у 90% компаний нет адекватной системы управления привилегированным доступом, а у 55% отсутствуют даже инструменты для этого.

18 ноября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.07.2026
Вступление в силу крипторегулирующего закона сдвинули на 1 сентября
06.07.2026
Минцифры получит 20 новых полномочий (?)
06.07.2026
OpenAI: ИИ удешевил разработку, тем самым повысив спрос на неё
03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
03.07.2026
Банки скоро предложат депозиты и кредиты в цифровых рублях?
03.07.2026
Microsoft ускоряет внедрение технологии Quantum-Safe
03.07.2026
Fable 5 и Mythos 5 возвращаются с новыми механизмами безопасности
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных