详细内容或原文请订阅后点击阅览
超过三分之一的俄罗斯公司黑客攻击是通过管理帐户发生的
BI.ZONE点名了弱密码,包括系统管理员的密码以及访问权限设置不正确等风险因素。
来源:OSP网站大数据新闻BI.ZONE 发现,自 2024 年初以来,俄罗斯组织中发生的高度严重网络事件中,约有 35% 与管理员帐户不安全的密码策略有关。
公司专家分析了来自不同行业的 100 多家俄罗斯公司的事件。
研究表明,根据今年三个季度的结果,35% 的高度严重事件与授予员工高级权限的特权帐户密码泄露有关。 (公司中的高度严重事件是指不仅公司的安全受到损害,而且攻击还造成重大损害的事件。)
另外 18% 的事件与组织 IT 基础设施关键组件(包括服务器、数据库和 Web 应用程序)的访问权限配置不正确有关。
公司发现,公司内每 50 个企业本地用户中就有一个使用弱密码,如果该帐户属于管理员,那么这个问题就变得尤为严重。另一个风险因素是访问权限配置不正确。例如,当组织中出现具有无限能力的所谓“超级用户”时,或者当承包商被授予在项目结束时不会撤销的额外权利时。此类用户可能会绕过预期的保护措施。
调查显示,几乎 90% 的公司没有适当的特权访问管理,其中 55% 甚至没有这方面的工具。对账户控制的不重视导致2024年15%的高危事件都是因为这个原因发生的。