35% киберинцидентов в российских компаниях связаны с небезопасными паролями администраторов

Более трети взломов компаний в РФ произошли через администраторов Порядка 35% киберинцидентов, произошедших в российских компаниях с начала этого года, связаны с небезопасной парольной политикой для учетных записей администраторов. «Исследование показало, что по итогам трех кварталов этого года 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учетных записей, которые дают сотруднику административные, расширенные права», — указывают специалисты. Уточним, что высококритичными инцидентами считаются те случаи, когда не только была нарушена безопасность компании, но также и нанесен существенный материальный ущерб. В то же время специалисты выяснили, что еще 18% случаев взлома были связаны с неправильной настройкой прав доступа к важным компонентам IT-инфраструктуры. #россия #общество

Около 35% взломов компаний в России с начала 2024 года произошли из-за небезопасных паролей администраторов. Еще 15% высококритичных инцидентов с нанесением существенного ущерба произошли из-за неправильной настройки прав доступа. Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта. Бизнес в России

#кибератаки Около 35% взломов компаний в России с начала 2024 года произошли из-за небезопасных паролей администраторов Еще 15% высококритичных инцидентов с нанесением существенного ущерба произошли из-за неправильной настройки прав доступа Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта Подписаться

Треть взломов в российских организациях провели через IT-администраторов ⌨ Как выяснили эксперты BI.ZONE, с начала 2024 года 35% киберинцидентов в российских организациях были связаны с небезопасной парольной политикой для учётных записей администраторов. Компания проанализировала кейсы более 100 российских компаний из различных отраслей, сделав акцент на высококритичных инцидентах, когда была нарушена не только безопасность, но атака сопровождалась нанесением существенного ущерба. Опросы показали, что почти у 90% компаний нет адекватной системы управления привилегированным доступом, а у 55% из них отсутствуют даже инструменты для этого. godnoTECH - Новости IT

~35% высококритичных взломов компаний в России с начала года случились из-за небезопасных паролей администраторов. Высококритичные — инциденты, во время которых не просто нарушается безопасность компании, но и наносится существенный ущерб. 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам IT-инфраструктуры например, к серверам, базам данных и веб-приложениям компаний . У ~90% компаний нет нормального управления привилегированным доступом — есть «суперпользователи» с неограниченными возможностями, а также подрядчики, которым выдаются лишние права и не отзываются по окончании проекта. Как итог — 15% высококритичных инцидентов произошли именно из-за невнимания к контролю аккаунтов подрядчиков.

35% высококритичных киберинцидентов в российских организациях, которые произошли с начала 2024 года, связаны с компрометацией паролей от привилегированных учетных записей администраторов. У 90% компаний нет нормального управления привилегированным доступом. У 55% из них отсутствуют даже инструменты для этого. 18% инцидентов связаны с некорректной настройкой прав доступа к серверам, базам данных и веб-приложениям компаний.

Больше трети опасных киберинцидентов связаны со взломом административных учетных записей Мы проанализировали кейсы более 100 российских компаний, и вот что выяснилось: — 35% высококритичных киберинцидентов в 2024 году связаны с компрометацией паролей от учетных записей администраторов. — 18% инцидентов, способных нанести значительный ущерб компании, произошли из-за некорректной настройки прав доступа к критическим компонентам IT-инфраструктуры серверы, базы данных, веб-приложения . По нашим данным, 1 из 50 корпоративных пользователей использует слабый пароль. И если учетная запись принадлежит администратору, такая проблема становится особенно критичной. Снизить связанные с этим риски позволяют платформы для управления привилегированным доступом, например BI.ZONE PAM. Решение помогает обезопасить инфраструктуру за счет ротации паролей, контроля прав привилегированных пользователей, мониторинга их активности и передачи данных в SIEM. Подробнее

Проблема безопасности: ненадежные пароли и неправильные настройки прав доступа С начала года в России зафиксировано около 35% высококритичных взломов компаний, причиной которых стали небезопасные пароли администраторов. Высококритичные инциденты — случаи, когда не только подвергается риску безопасность компании, но и наносится значительный ущерб. Кроме того, 18% инцидентов было связано с неверной настройкой прав доступа к важнейшим элементам IT-инфраструктуры таким как сервера, базы данных и веб-приложения . Эти проблемы подчеркивают важность правильной настройки системы безопасности в организациях, особенно в условиях быстро меняющихся технологий. Все это подчеркивает необходимость более строгого подхода к управлению безопасностью данных и правами доступа в организациях. Разработка и внедрение политики по обеспечению безопасного и контролируемого доступа могут значительно снизить риски, связанные с киберугрозами.

Проблема безопасности: ненадежные пароли и неправильные настройки прав доступа С начала года в России зафиксировано около 35% высококритичных взломов компаний, причиной которых стали небезопасные пароли администраторов. Высококритичные инциденты — случаи, когда не только подвергается риску безопасность компании, но и наносится значительный ущерб. Кроме того, 18% инцидентов было связано с неверной настройкой прав доступа к важнейшим элементам IT-инфраструктуры таким как сервера, базы данных и веб-приложения . Эти проблемы подчеркивают важность правильной настройки системы безопасности в организациях, особенно в условиях быстро меняющихся технологий. Все это подчеркивает необходимость более строгого подхода к управлению безопасностью данных и правами доступа в организациях. Разработка и внедрение политики по обеспечению безопасного и контролируемого доступа могут значительно снизить риски, связанные с киберугрозами.