Перейти к основному контенту
Технологии и медиа ,  
0 
Эксклюзив

«Дочка» «Сбера» предупредила об угрозе взлома компьютеров у 70% компаний

В семи из десяти российских компаний мошенники могут легко получить права администратора домена, а значит, управлять всеми компьютерами этого предприятия и его сайтом, выяснил BI.ZONE
Фото: Nicolas Maeterlinck / ZUMA / ТАСС
Фото: Nicolas Maeterlinck / ZUMA / ТАСС

О том, что кибермошенники могут получить права доменного администратора у 70% российских фирм, указано в поступившем в РБК исследовании BI.ZONE («дочка» «Сбера», которая разрабатывает продукты в области кибербезопасности, расследует киберпреступления и анализирует защищенность ИТ-инфраструктур). В рамках анализа ее эксперты проверили более 200 средних и крупных компаний из разных отраслей.

Права администратора домена дают возможность подключиться к любому компьютеру компании, установить софт, ограничить доступ, завести учетную запись или вовсе закрыть ее сайт, пояснил директор блока экспертных сервисов BI.ZONE Евгений Волошин.

Как злоумышленники получают права

Волошин пояснил, что, чтобы получить доступ к правам доменного администратора, мошенник должен взломать учетную запись рядового сотрудника компании, использовав методы социальной инженерии. Жертва получает вредоносный файл или ссылку на него. Если она скачивает файл, злоумышленник получает доступ к ее устройству и начинает изучать внутреннюю инфраструктуру предприятия. Используя различные техники перехвата трафика, а также анализируя учетные записи, хранимые на взломанных машинах, преступник постепенно захватывает новые учетные записи и расширяет свои права. Так он может добраться до компьютера, где хранится учетная запись доменного администратора. По словам эксперта, службы кибербезопасности многих организаций ранее не знали о существовании подобных уязвимостей, что создавало дополнительные риски.

ЦИК сообщила о возобновившихся хакерских атаках
Политика
Фото:Рамиль Ситдиков / РИА Новости

«Главные причины успеха таких атак — недостаточный мониторинг ресурсов, расположенных на внешнем ИТ-периметре, и отсутствие налаженных процессов по поиску уязвимостей в ИТ-инфраструктуре», — отметил Волошин.

Служба доменных имен, как правило, остается вне фокуса административных процессов многих структур, даже достаточно крупных, что приводит к возникновению серьезных угроз информационной безопасности, считает основатель и гендиректор Qrator Labs Александр Лямин. Поэтому более чем в 50% случаев злоумышленники могут получить права доменного администратора, используя уязвимости в системе. «Многие компании изначально не встраивают управление службами доменных имен в свои процессы безопасности, чем успешно пользуются хакеры. Получить права администратора домена злоумышленники могут в случае утечек авторизационных данных, отсутствия в системе двухфакторной авторизации, социального инжиниринга. Это грозит как прямыми рисками информационной безопасности, то есть потерей контроля над публичными ресурсами, так и взломом и репутационным ущербом», — предупредил Лямин. Он указал, что в случае взлома хакеры могут разместить на домене компании абсолютно любые данные, например противоправную информацию на сайте СМИ.

Директор по технологиям Infosecurity a Softline Company Никита Пинчук считает статистику BI.ZONE объективной. По его мнению, ошибки компаний начинаются с создания простых паролей на сервисах и отсутствия контроля за обновлениями систем и заканчиваются небезопасной настройкой служб Active Directory (решение, позволяющее объединить различные объекты сети: компьютеры, серверы, принтеры). Но главная проблема — недостаточное финансирование информационной безопасности и слабая подготовка кадров.

Бастрыкин поручил проверить хакерские атаки на системы онлайн-голосования
Политика
Александр Бастрыкин

Чтобы повысить уровень защищенности, предприятию нужно провести аудит инфраструктуры, внедрить и настроить защитные системы, реализовать процедуры патч-менеджмента (обеспечивает безопасность операционных систем, устраняет уязвимости, исправляет программные ошибки и предотвращает атаки вредоносных программ), отметил Пинчук. Также придется провести обучение персонала, обеспечивающего безопасность, и всех сотрудников по вопросам информбезопасности, так как человек «все равно остается самым слабым звеном в защите».

Лямин также посоветовал выбирать надежного поставщика, обеспечивающего регистрацию и управление зонами доменов, основываясь на анализе репутации компании-регистратора, ее технических особенностях и преимуществах, а также обязательно использовать двухфакторную авторизацию и иметь несколько сотрудников с доступом к сервисам третьих компаний на случай возникновения непредвиденных ситуаций.

Готовые квартиры в новых кварталах

В разных районах Москвы и области

Квартиры в столице 

с выгодой до ₽4,5 млн

Выгодные предложения 

для семей с детьми

Видовые квартиры 

в высотных башнях

Варианты с мебелью 

и встроенной техникой

Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.



 

Лента новостей
Курс евро на 13 декабря
EUR ЦБ: 110,48 (+1,92)
Инвестиции, 12 дек, 18:17
Курс доллара на 13 декабря
USD ЦБ: 103,95 (+0,68)
Инвестиции, 12 дек, 18:17
Fplus — о сложностях, конкуренции и перспективах на рынке печатиРБК+, 10:38
Собянин раскрыл детали запуска первого беспилотного трамваяГород, 10:35
Без света и интернета. Туристы и эксперты рассказали об отдыхе в АбхазииLife, 10:35
Россиянин сделал ассистентский хет-трик во второй игре после обмена в НХЛСпорт, 10:25
Экс-информатор ФБР, давший показания против сына Байдена, признал винуПолитика, 10:22
Орбан заявил о надежде на обмен пленными между Россией и УкраинойПолитика, 10:17
Почему люксовые бренды являют свои символы на уровне бессознательногоРБК и Сбер Первый, 10:15
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Бумаги Fix Price упали почти на 19% из-за дивидендного гэпаИнвестиции, 10:14
Траньков оценил шансы Петросян и Кондратюка на поездку на ОлимпиадуСпорт, 10:13
Бестемьянова назвала претендентов от России на участие в Олимпиаде-2026Спорт, 10:07
В регионах Украины начались отключения света после взрывовПолитика, 10:06
Крах бизнес-партнерств разбивает дружбу и семьи. Как его избежатьPro, 09:47
WSJ узнала о планах команды Трампа упразднить крупных регуляторов банковПолитика, 09:46
Как снабжают электроэнергией крупные научные центрыРБК и Россети, 09:46