Главная / О компании / Наше мнение / Хакеры взломали домашний ПК сотрудника LastPass и проникли в облачное хранилище компании

Хакеры взломали домашний ПК сотрудника LastPass и проникли в облачное хранилище компании

← Предыдущая Следующая →
0
1588
Ситуацию прокомментировал операционный директор Web Control Игорь Базелюк:
 
Инцидент с LastPass показывает, что риск компрометации и несанкционированного использования привилегированных учетных записей есть в любой компании. Результатом таких инцидентов являются кибератаки, приводящие к остановке ИТ-систем, компрометации или потере данных. Базелюк Игорь_фото
 
В случае с LastPass к компрометации привилегированных учетных записей и последовавшими за этим кибератаками привели следующие причины: 
  • предоставление избыточных привилегий привилегированным пользователям и неограниченный по времени доступ;
  • нарушение политик ротации паролей привилегированных учетных записей;
  • отсутствие запрета на ввод команд запрещенных для выполняемых задач.
Указанные причины значительно расширяют поверхность возможных кибератак и повышают их вероятность. Когда такие кибератаки произойдут это вопрос лишь времени.
 
Предотвратить эти риски можно стандартными средствами РАМ-систем обеспечивающих принцип нулевых или минимальных привилегий и позволяющих предоставлять гранулированный доступ пользователям, для решения конкретных задач в целевой системе в конкретный период времени. Повысить безопасность работы пользователей с целевыми системами позволит РАМ, который будет предоставлять возможность запуска доверенных инструментов администрирования в защищенной среде непроницаемой для вредоносных программ.
Комментарии

Комментариев пока нет