Компьютеры 70% российских компаний можно взломать удаленно

В 7 из 10 работающих в РФ компаний хакеры могут легко стать администраторами домена. Это позволит им управлять принадлежащими компании компьютерами и сайтом. Об этом говорят результаты исследования BI.ZONE.

Специалисты дочерней структуры Сбера провели проверку более 200 российских компаний, работающих в разных отраслях. Получение прав администратора домена позволяет удаленно установить софт, подключиться к любому ПК, зарегистрировать учетную запись, ограничить доступ или удалить сайт.

По словам представителя BI.ZONE Е. Волошина, для получения прав доменного администратора киберпреступнику необходимо войти в учетную запись одного из рядовых сотрудников. Для этого используются методы социнженерии. Жертве присылается ссылка на вредоносный файл. После ее открытия хакер получает доступ к ПК рядового сотрудника. Это дает ему возможность изучить IT-инфраструктуру атакуемой компании.

Повысить защищенность можно путем проведения аудита инфраструктуры, внедрения и настройки защитных систем, а также реализации процедуры патч-менеджмента. Наряду с этим, следует обучить обеспечивающий безопасность персонал и других сотрудников азам информационной безопасности. Как показывает практика, наиболее слабым звеном в любой защите продолжает оставаться человек.