Новости Как придать вторую жизнь аккаунту уволенного сотрудника? Хакеры знают ответ

NewsMaker

I'm just a script
Премиум
13,854
20
8 Ноя 2022
CISA показала, как легко хакеры могут проникнуть в сеть компании без единой строчки кода.


1nzdwegjswrnlya0qp15pkebhg3oj9an.jpg


Агентство по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало Для просмотра ссылки Войди или Зарегистрируйся , согласно которому более 50% кибератак на госучреждения, организации критической инфраструктуры и государственные органы субъектов США были осуществлены с использованием действующих учетных записей.

Агентство CISA изучила механизмы защиты различных организаций и оценила способности компаний противостоять сложным кибератакам. В CISA отметили, что большинство хакеров продолжают использовать одни и те же проверенные методы для кибератак. По данным CISA, тактика и стратегии злоумышленников меняются, но действия в целом остаются неизменными.

Согласно исследованию, действующие учетные записи, включая аккаунты бывших сотрудников, которые не были отключены, и аккаунты администраторов, использовались в 54% успешных атак. Важно отметить, что действующие учетные записи и целевой фишинг (Spear-phishing) были выделены как ключевые методы, используемые злоумышленниками.

Организациям рекомендовано внедрить многофакторную аутентификацию ( MFA ), регулярно менять пароли и следить за аномалиями в своих системах для минимизации ущерба от возможных взломов.
 
Источник новости
www.securitylab.ru

Похожие темы