Корзина
5 отзывов
+7 (708) 466-58-55
+7 (708) 466-54-74
+7 (708) 466-93-26
ТОО Склад информационных технологий

Почти 50% действий хакеров сложно отличить от активности пользователей

Почти 50% действий хакеров сложно отличить от активности пользователей

Компания «Positive Technologies» поделилась результатами внутреннего тестирования на проникновение

В ходе тестов эксперты выяснили, что практически 50% всех действий киберпреступников могут ничем не отличаться от обычной деятельности пользователей и администраторов. Как отметила команда «Positive Technologies», даже низкоквалифицированный злоумышленник может получить контроль над инфраструктурой большинства компаний.

Также отчётность специалистов даёт понять, что в 2019 году во всех тестируемых компаниях удалось завладеть полным контролем над инфраструктурой с позиции внутреннего нарушителя. В среднем исследователям требовалось на это всего три дня, а в одном случае контроль над инфраструктурой эксперты получили за 10 минут. Более чем в половине компаний (61%) специалисты нашли по меньшей мере один простой способ получить контроль над инфраструктурой.  В «Positive Technologies» отметили, что развить вектор атаки можно на 47% при помощи легитимных действий. Среди последних, например, создание новых привилегированных пользователей на узлах сети, создание дампа памяти процесса lsass.exe, выгрузка ветвей реестра и тому подобное. В этом случае отличить действия злоумышленников от активности обычных пользователей практически невозможно.
Другие статьи
Наличие документов
Знак Наличие документов означает, что компания загрузила свидетельство о государственной регистрации для подтверждения своего юридического статуса компании или индивидуального предпринимателя.
Контакты
ТОО Склад информационных технологий
КазахстанПавлодарская областьПавлодарЛуговая ,16, офис 417
+7 (708) 466-58-55Корсукова Татьяна
+7 (708) 466-54-74Косичкова Дарья
+7 (708) 466-93-26Шевченко Максим
+7 (708) 466-54-78Дударева Татьяна
+7 (707) 961-16-40Дёмышев Александр
Карта