26.08.2024  Новости, Безопасность, Конфликты, ОС и разработка приложений, Рейтинги, исследования

Летом руководитель часто вынужден неделю другую обходиться без любимых сотрудников. Но отложенные задачи еще не самое страшное — в сезон отпусков у киберпреступников есть несколько подлых приемов, чтобы воспользоваться ситуацией и атаковать компанию. Компания «Солар» рассказывает, как кибербезопасно отпустить сотрудника на заслуженный отдых. Продумайте политику использования учетных записей Иногда есть необходимость на время отпуска передать часть полномочий одного сотрудника другому — это может касаться доступа в систему, возможности вносить в нее изменения, принятия решений. Часто способы, которыми это осуществляется, далеки от лучших практик: сотрудники просто передают друг другу данные учетной записи; создаются «общие» учетки с широким кругом полномочий; замещающему сотруднику дают дополнительные права, которые потом забывают отозвать. Такой подход чреват злоупотреблениями — например, ситуациями, когда пользователи сами визируют свои документы и согласовывают свои заявки. А главное, избыточные права — это повышенные риски в случае компрометации учетной записи. Это один из самых популярных векторов атак, и в начале года специалисты центра противодействия кибератакам Solar JSOC наблюдали аномальный рост таких инцидентов: 14% приходилось на несанкционированный доступ к информационным системам и сервисам, еще 6% — на компрометацию учетных записей. К концу полугодия специалисты наблюдают реакцию со стороны компаний: тренд на наведение порядка в политиках и принципах ... читать далее.