Российские компании и госучреждения всё чаще страдают от хакеров, использующих учётные записи бывших работников. Злоумышленники проникают через «мёртвые души» — аккаунты, не удалённые после увольнения. Особенно уязвимы системы удалённого доступа, сообщают «Известия».
Руководитель BI.ZONE DFIR Фёдор Скворцов пояснил, что, оказавшись внутри сети, хакеры крадут данные, устанавливают вредоносное ПО, активируют старые записи и повышают уровень доступа. Атаки фиксируются в банках, промышленности, здравоохранении и телекоме.
Ответственность за инциденты лежит на работодателе. У 72% пострадавших компаний не было двухфакторной аутентификации при доступе к корпоративному VPN, у 70% — контроля за привилегированными учётками. Около 5% доменных аккаунтов не используются более трёх лет.
Специалисты советуют своевременно отключать доступы уволенных, проводить ревизию учётных записей, внедрять двухфакторную аутентификацию и мониторить подозрительную активность.
Читайте также: Северная Корея заявила об испытании мощного оружия
