Хакерам удается проникать в корпоративные сети через аккаунты уволенных сотрудников

По данным издания «Известия», хакеры стали чаще использовать учетные записи бывших сотрудников для проникновения в компьютерные сети компаний и государственных учреждений. Злоумышленники используют отсутствие своевременного удаления неактуальных аккаунтов в организациях.

Согласно информации ГК Softline, подобные атаки носят массовый характер и затрагивают разные сферы экономики. Под ударом часто оказываются банки, страховые компании, промышленные предприятия и телекоммуникации. Как заявляет руководитель BI.ZONE DFIR Федор Скворцов, около 5% доменных учетных записей в российских компаниях не использовались более 3 лет. По данным исследований, именно через сервисы удаленного доступа начинаются 18% всех кибератак.

Специалисты отмечают низкий уровень защиты в пострадавших организациях. У 72% компаний отсутствовала двухфакторная аутентификация при входе с VPN. В 70% случаев не было полноценного контроля за привилегированными аккаунтами. Ответственность за безопасность данных несет работодатель. В случае утечки из-за не удаленных записей организации грозит административная или гражданско-правовая ответственность. Эксперты рекомендуют автоматизировать отзыв разрешений при увольнении и регулярно проводить ревизию прав доступа.