Ситуацию прокомментировал операционный директор Web Control Игорь Базелюк:
Инцидент с LastPass показывает, что риск компрометации и несанкционированного использования привилегированных учетных записей есть в любой компании. Результатом таких инцидентов являются кибератаки, приводящие к остановке ИТ-систем, компрометации или потере данных.В случае с LastPass к компрометации привилегированных учетных записей и последовавшими за этим кибератаками привели следующие причины:
предоставление избыточных привилегий привилегированным пользователям и неограниченный по времени доступ; нарушение политик ротации паролей привилегированных учетных записей; отсутствие запрета на ввод команд запрещенных для выполняемых задач.Указанные причины значительно расширяют поверхность возможных кибератак и повышают их вероятность. Когда такие кибератаки произойдут это вопрос лишь времени.Предотвратить эти риски можно стандартными средствами РАМ-систем обеспечивающих принцип нулевых или минимальных привилегий и позволяющих предоставлять гранулированный доступ пользователям, для решения конкретных задач в целевой системе в конкретный период времени. Повысить безопасность работы пользователей с целевыми системами позволит РАМ, который будет предоставлять возможность запуска доверенных инструментов администрирования в защищенной среде непроницаемой для вредоносных программ.
Комментариев пока нет