Эксперты по безопасности компании «Информзащита» назвали основную причину успешного взлома инфраструктуры – компрометация учетной записи.
По данным аналитиков более 80% реализованных атак проходят из-за злонамеренного использования внутренних «учёток» организации.
Основная проблема обеспечения защиты от такого рода атак в том, что злоумышленники используют реальные учетные данные: как обычных пользователей, так и ИТ администраторов с высоким уровнем привилегий.
Соответственно, защита должна применяться ко всем учетным записям сотрудников без исключения. Кроме того, специалисты, обеспечивающие безопасность инфраструктуры, должны иметь возможность в режиме реального времени определять, когда действительные учетные записи используются в злонамеренных целях, и полностью их блокировать.
Аналогичному анализу и действиям должны подвергаться доступы и к локальным, и к облачным ресурсам. На практике, только каждая пятая организация имеет полный контроль над использованием своих учетных записей, а 62% компаний имеют лишь частичное покрытие их средствами защиты информации. Между тем, более 80% предприятий из разных отраслей хоть раз сталкивались с атаками через компрометацию аккаунтов.