08.10.2020  Новости, Безопасность

Больше половины компаний могут потерять конфиденциальную информацию в случае кибератаки. Такие данные содержатся в исследовании Threat Zone 2020 компании BI.ZONE. В рамках тестирований на проникновение эксперты имитировали действия кибермошенника, который пытается взломать организацию через интернет и не обладает дополнительной информацией о системе потенциальной жертвы. В результате более чем в 60% случаев «злоумышленнику» удалось получить конфиденциальные данные клиентов компаний. «Несмотря на то, что бизнес признает вопрос защиты персональных данных крайне важным, многие компании до сих пор не уделяют ему должного внимания. Нам удалось получить доступ во внутреннюю сеть организаций в каждом четвертом проекте по внешнему тестированию на проникновение. При внутреннем тестировании на проникновение уязвимыми оказались подавляющее большинство компаний. Специалистам удалось получить права доменного администратора в 9 случаях из 10», — рассказал Алексей Кузнецов, руководитель направления анализа защищенности BI.ZONE. Бизнес по-прежнему испытывает существенные сложности с защитой доменной инфраструктуры. Если злоумышленник получает права администратора, это дает ему полную власть над IT-активами организации и, как следствие, позволяет получить доступ к ценнейшему ресурсу — конфиденциальным и персональным данным. Во время тестирования на проникновение, или пентеста (сокр. от англ. penetration testing), специалисты симулируют действия потенциального злоумышленника. Они ... читать далее.