Para ahli menyebutkan celah utama perusahaan Rusia dalam serangan dunia maya

  • Whatsapp
Para ahli menyebutkan celah utama perusahaan Rusia dalam serangan dunia maya

Menurut para ahli dari perusahaan keamanan siber BI.ZONE (anak perusahaan Sberbank), alasan utama keberhasilan serangan siber terhadap perusahaan Rusia adalah kerentanan kontrol akses yang memungkinkan penyerang untuk terhubung ke sistem organisasi dan, sebagai hasilnya, kemudian mengarah ke data. kebocoran.

“Kerentanan kontrol akses diakui sebagai alasan utama akses tidak sah ke data perusahaan Rusia. Perusahaan untuk manajemen risiko digital strategis BI.ZONE mencatat masalah ini di 61% organisasi di mana mereka berhasil mendapatkan akses ke data rahasia,” kata perusahaan.

Bacaan Lainnya

Menurut BI.ZONE, jumlah ini 67% tahun lalu. “Sedikit peningkatan mungkin disebabkan oleh peningkatan kualitas pembuatan aplikasi internal,” kata para ahli.

Yevgeny Voloshin, direktur unit layanan ahli BI.ZONE, menjelaskan bahwa penyerang, setelah meretas akun administrator, mendapatkan akses ke sistem perusahaan dan menggunakan celah ini untuk mencuri data. Pada saat yang sama, paling sering adalah mungkin untuk memecahkan akun dengan kata sandi brute-force.

“Masalah ini terletak pada pembagian akses yang salah dalam aplikasi internal perusahaan. Misalnya, pengguna biasa juga dapat bekerja dengan fungsi yang seharusnya hanya tersedia untuk administrator. Penyerang, setelah meretas akunnya, terhubung ke infrastruktur internal, dan kemudian gunakan celah ini untuk pencurian data dan tindakan penipuan lainnya,” catat Yevgeny Voloshin.

Pakar BI.ZONE merekomendasikan penggunaan frasa sandi yang rumit dengan tanda baca dan karakter lain, daripada hanya satu kata. Juga, masalah kerentanan mungkin terkait dengan akses ke jenis data tertentu tanpa otentikasi pengguna tambahan.

Sebelumnya, berita E Hacking melaporkan bahwa sebagian besar pengguna menggunakan kata sandi yang terlalu sederhana, yang dapat dengan mudah ditebak oleh penjahat dunia maya dalam 46 persen kasus.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *