Утечка учётных данных: тикающая бомба в ИТ-инфраструктуре компаний

28.12.2024

Судебное разбирательство в отношении ведущего инженера, обвиняемого в вымогательстве 27 миллионов рублей после кибератаки на бывшего работодателя, подчёркивает масштаб угрозы, связанной с утечкой учётных данных и действиями инсайдеров. Киберэксперт компании «Газинформсервис» отмечает, что этот случай — лишь вершина айсберга: большинство успешных кибератак обусловлены именно этим фактором. Для предотвращения подобных инцидентов критически важно внедрение современных решений для управления доступом, таких как Ankey IDM.

Несвоевременный отзыв доступа уволенных сотрудников и некорректное изменение прав доступа действующих сотрудников создают критические уязвимости в ИТ-инфраструктуре компаний. Злоумышленники активно используют эти слабые места, получая доступ к конфиденциальной информации и нанося значительный финансовый ущерб.

«По разным оценкам, от 50 до 80% основных брешей в кибербезе связаны с утёкшими учётными данными (aka credentials) или происходят через инсайдеров. Чтобы не допустить подобного описанному сценарию, необходимо использовать базовые принципы управления доступом: все учётные записи должны иметь хозяина с учётом трудоустройства. Поскольку отзыв и блокировка имеет меньший приоритет при "ручной" эксплуатации, в этом поможет Ankey IDM: он обладает высокой степенью зрелости, внесён в реестр отечественного ПО и имеет сертификат ФСТЭК (4УД). Это решение позволяет в автоматическом режиме получить информацию об актуальности сотрудников и заблокировать все учётки уволенных либо провести пересмотр прав при изменении положения сотрудника в компании или холдинге. Продукт развёрнут более чем в 50 организациях численностью от 150 до более чем 350 000 сотрудников», — отметил Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».