С начала 2024 года около 35% взломов компаний в России произошли из-за небезопасных паролей администраторов, а ещё 15% высококритичных инцидентов — из-за неправильной настройки прав доступа.
Небезопасные пароли администраторов остаются одной из главных проблем в области информационной безопасности. Слабые или легко угадываемые пароли могут быть быстро подобраны злоумышленниками, что приводит к несанкционированному доступу к системам компании.
Ещё одной распространённой ошибкой является неправильная настройка прав доступа. Когда в компании появляются «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта, это может привести к серьёзным последствиям. Злоумышленники могут воспользоваться этой уязвимостью для получения доступа к конфиденциальной информации или выполнения вредоносных действий.
Для предотвращения подобных инцидентов компаниям необходимо принимать меры по повышению уровня безопасности. Это включает в себя использование надёжных паролей, регулярный аудит прав доступа, а также обучение сотрудников основам информационной безопасности.
Кроме того, важно своевременно обновлять программное обеспечение и системы, чтобы закрывать уязвимости, которые могут быть использованы злоумышленниками. Также рекомендуется использовать многофакторную аутентификацию для дополнительного уровня защиты.
Принятие этих мер поможет снизить риски взломов и защитить компании от высококритичных инцидентов, связанных с небезопасными паролями и неправильной настройкой прав доступа.