Как придать вторую жизнь аккаунту уволенного сотрудника? Хакеры знают ответ

Как придать вторую жизнь аккаунту уволенного сотрудника? Хакеры знают ответ

CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода.

image

Агентство по кибербезопасности и защите инфраструктуры (CISA) опубликовало отчет , согласно которому более 50% кибератак на госучреждения, организации критической инфраструктуры и государственные органы субъектов США были осуществлены с использованием действующих учетных записей.

Агентство CISA изучила механизмы защиты различных организаций и оценила способности компаний противостоять сложным кибератакам. В CISA отметили, что большинство хакеров продолжают использовать одни и те же проверенные методы для кибератак. По данным CISA, тактика и стратегии злоумышленников меняются, но действия в целом остаются неизменными.

Согласно исследованию, действующие учетные записи, включая аккаунты бывших сотрудников, которые не были отключены, и аккаунты администраторов, использовались в 54% успешных атак. Важно отметить, что действующие учетные записи и целевой фишинг (Spear-phishing) были выделены как ключевые методы, используемые злоумышленниками.

Организациям рекомендовано внедрить многофакторную аутентификацию (MFA), регулярно менять пароли и следить за аномалиями в своих системах для минимизации ущерба от возможных взломов.

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий