menu
menu
logo

Привилегированный доступ требует жесткого контроля

Практически за каждой крупной и успешной кибератакой последних двух лет стоит использование злоумышленниками прав привилегированного доступа к сетям своих жертв. Таков главный вывод исследования, результаты которого были представлены на конференции по информационной безопасности Infosecurity, завершившейся накануне в Лондоне.

Исследование выполнено специалистами компании CyberSheath по заказу Cyber-Ark. Эксперты изучили самые громкие случаи так называемых целевых атак (advanced persistent threat, APT), включая масштабную кампанию электронного шпионажа «Красный октябрь» (Red October), атаки на NASA, Университет Джорджии, компанию Toyota, швейцарскую разведслужбу NDB, платежную систему Global Payments и многие другие. В 100 процентах случаев решающим фактором успеха нападений стало то, что киберпреступники получали право привилегированного доступа к системам.

«Мы привыкли считать привилегированные учетные записи уделом системных администраторов и ключевых пользователей, - отметил в своем выступлении директор по маркетингу Cyber-Ark Джон Уоррел. – Но сегодня практика предоставления привилегированного доступа заметно расширилась и требует самых серьезных мер по контролю и обеспечению безопасности каждой из привилегированных учетных записей».

Недостаток таких мер ведет к самым плачевным последствиям. Слабо защищенные привилегированные учетные записи могут быть взломаны, а не слишком полномочные и добросовестные обладатели административных прав способны вольно или невольно действовать в интересах злоумышленников.

При этом возможности обладателей привилегированных учетных записей практически не ограничены. Они могут устанавливать вредоносное ПО и связываться с серверами злоумышленников без риска быть обнаруженными, поскольку активность привилегированных пользователей по умолчанию воспринимается системой как легитимная. А возможность стирать файлы регистрации событий чрезвычайно затрудняет последующее расследование инцидентов.

По оценкам исследовательского центра Ponemon Institute, в последние два года крупные утечки информации обходятся их жертвам в среднем в 2,4 миллиона долларов. Причем эта сумма не учитывает оплату тысяч рабочих часов квалифицированных специалистов, которые требуются для восстановления крупных систем после атак. Все это – более чем достаточное основание, чтобы максимально серьезно отнестись к предоставлению привилегированного доступа. «Защита и жесткое управление привилегированным доступом – самые первые шаги для обеспечения безопасности, которые должна совершить любая организация», - подчеркнул руководитель CyberSheath Эрик Нунан.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте