Корпоративные сети уязвимы к атакам на привилегированные аккаунты

13.11.2015 | 11:35
Согласно отчету ИБ-компании CyberArk, подавляющее большинство корпоративных сетей уязвимы к атакам на привилегированные учетные записи. По данным экспертов, большинство сетей на базе Windows сконфигурированы некорректно и предоставляют злоумышленникам возможность получить учетные данные привилегированных пользователей.

В ходе исследования специалисты CyberArk получили доступ к 51 корпоративной сети на базе Windows и обнаружили в 88% случаев «машины, предоставляющие большую угрозу». Исследователи также выяснили, что взлом 40% Windows-хостов может привести к полной компрометации.

«Каждая Windows-сеть, независимо от размеров, потенциально может быть скомпрометирована атакующими с помощью хищения привилегированных учетных данных», - говорится в отчете.
В каждой корпоративной сети эксперты выявили все связи привилегированных пользователей. В результате оказалось, что в некоторых из них компрометация лишь одного узла Windows предоставляет злоумышленникам возможность получить доступ к большому объему данных.

Проникнув в корпоративную сеть, хакеры могут добраться до серверных ресурсов, что в свою очередь грозит хищением учетных данных с других компьютеров в этой же сети. По данным экспертов, риски в таких случаях в 10 раз превышают риски, возникающие при взломе рабочей станции.
Корпоративные сети, атака, привилегированные аккаунты, учетная запись
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (3)
  1. Добавлено forecast-le.com 17.11.2015 | 11:35А как найти толкового специалиста, чтобы он смог нормальную защиту поставить?
  2. Добавлено GreenRedbrandstudio.com 18.11.2015 | 12:48Статья понравилась, но вот у меня тоже встал другой вопрос, где найти айтишника - не алкоголика или наркомана, а человека, который настроит грамотно сеть.
  3. Добавлено Виталий 23.11.2015 | 14:58Если есть конкретные вопросы -- обращайтесь, возможно смогу помочь. Но вообще -- хоть защитные системы и имеют большое значение, нет такой защиты, которая могла бы гарантировать отсутствие проблем с безопасностью. Большой процент взломов и утечек происходит изнутри, из-за человеческого фактора, когда сотрудники умышленно или неумышленно выполняют действия, наносящие вред. Информационная безопасность -- это комплексная проблема, которая включает не только системы защиты, но и правильное планирование и проектирование систем, грамотное разделение доступа, режимы физического доступа к техническим объектам, контроль за используемыми аппаратными и программными средствами, текущий мониторинг состояния безопасности, и не в последнюю очередь -- элементарную информационную культуру сотрудников. "Болтун -- находка для шпиона", а если этот человек "болтает" в Интернете -- представьте возможные последствия. Тут любая защита может оказаться бессильной.
Оставьте комментарий:CaptchaОбновить проверочный код