Хакеры взломали домашний ПК сотрудника LastPass и проникли в облачное хранилище компании

Инцидент с LastPass показывает, что риск компрометации и несанкционированного использования привилегированных учетных записей есть в любой компании. Результатом таких инцидентов являются кибератаки, приводящие к остановке ИТ-систем, компрометации или потере данных. 

 

В случае с LastPass к компрометации привилегированных учетных записей и последовавшими за этим кибератаками привели следующие причины: 

• предоставление избыточных привилегий привилегированным пользователям и неограниченный по времени доступ;
• нарушение политик ротации паролей привилегированных учетных записей;
• отсутствие запрета на ввод команд запрещенных для выполняемых задач.

Указанные причины значительно расширяют поверхность возможных кибератак и повышают их вероятность. Когда такие кибератаки произойдут это вопрос лишь времени.

 

Предотвратить эти риски можно стандартными средствами РАМ-систем обеспечивающих принцип нулевых или минимальных привилегий и позволяющих предоставлять гранулированный доступ пользователям, для решения конкретных задач в целевой системе в конкретный период времени. Повысить безопасность работы пользователей с целевыми системами позволит РАМ, который будет предоставлять возможность запуска доверенных инструментов администрирования в защищенной среде непроницаемой для вредоносных программ.