35% киберинцидентов в российских компаниях связаны с небезопасными паролями администраторов

Более трети взломов компаний в РФ произошли через администраторов Порядка 35% киберинцидентов, произошедших в российских компаниях с начала этого года, связаны с небезопасной парольной политикой для учетных записей администраторов. «Исследование показало, что по итогам трех кварталов этого года 35% высококритичных инцидентов были связаны с компрометацией паролей от привилегированных учетных записей, которые дают сотруднику административные, расширенные права», — указывают специалисты. Уточним, что высококритичными инцидентами считаются те случаи, когда не только была нарушена безопасность компании, но также и нанесен существенный материальный ущерб. В то же время специалисты выяснили, что еще 18% случаев взлома были связаны с неправильной настройкой прав доступа к важным компонентам IT-инфраструктуры. #россия #общество

Больше трети опасных киберинцидентов связаны со взломом административных учетных записей Мы проанализировали кейсы более 100 российских компаний, и вот что выяснилось: — 35% высококритичных киберинцидентов в 2024 году связаны с компрометацией паролей от учетных записей администраторов. — 18% инцидентов, способных нанести значительный ущерб компании, произошли из-за некорректной настройки прав доступа к критическим компонентам IT-инфраструктуры серверы, базы данных, веб-приложения . По нашим данным, 1 из 50 корпоративных пользователей использует слабый пароль. И если учетная запись принадлежит администратору, такая проблема становится особенно критичной. Снизить связанные с этим риски позволяют платформы для управления привилегированным доступом, например BI.ZONE PAM. Решение помогает обезопасить инфраструктуру за счет ротации паролей, контроля прав привилегированных пользователей, мониторинга их активности и передачи данных в SIEM. Подробнее

Забирай эксклюзивное предложение для пользователей Tek.fm от Газпромбанка 🔥Нажми на меня

~35% высококритичных взломов компаний в России с начала года случились из-за небезопасных паролей администраторов. Высококритичные — инциденты, во время которых не просто нарушается безопасность компании, но и наносится существенный ущерб. 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам IT-инфраструктуры например, к серверам, базам данных и веб-приложениям компаний . У ~90% компаний нет нормального управления привилегированным доступом — есть «суперпользователи» с неограниченными возможностями, а также подрядчики, которым выдаются лишние права и не отзываются по окончании проекта. Как итог — 15% высококритичных инцидентов произошли именно из-за невнимания к контролю аккаунтов подрядчиков.

35% высококритичных киберинцидентов в российских организациях, которые произошли с начала 2024 года, связаны с компрометацией паролей от привилегированных учетных записей администраторов. У 90% компаний нет нормального управления привилегированным доступом. У 55% из них отсутствуют даже инструменты для этого. 18% инцидентов связаны с некорректной настройкой прав доступа к серверам, базам данных и веб-приложениям компаний.

Около 35% взломов компаний в России с начала 2024 года произошли из-за небезопасных паролей администраторов. Еще 15% высококритичных инцидентов с нанесением существенного ущерба произошли из-за неправильной настройки прав доступа. Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта. Бизнес в России

#кибератаки Около 35% взломов компаний в России с начала 2024 года произошли из-за небезопасных паролей администраторов Еще 15% высококритичных инцидентов с нанесением существенного ущерба произошли из-за неправильной настройки прав доступа Например, когда в компании появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта Подписаться