КАНАЛЫ TG RESEARCH
![Аватар сообщества РОСТЕЛЕКОМ [новости]](/uploads/community/3/74f59dbf-c6e4-41c0-b9cd-c67d5517a913.jpg)
РОСТЕЛЕКОМ [новости]
НОВОСТИ АКЦИЙ
Новости по компании РОСТЕЛЕКОМ
7
В третьем квартале 2024 года количество высококритичных киберинцидентов, связанных с компрометацией учетных записей сотрудников, увеличилось в два раза, составив более 70% от общего числа инцидентов. Основной причиной является рост атак типа «распыление паролей», когда хакеры подбирают логины к известным словарным паролям. Эти пароли часто состоят из простых комбинаций, что упрощает их взлом. Специалисты центра противодействия кибератакам Solar JSOC отмечают, что такие атаки могут не всегда индексироваться как инциденты, так как попытки подбора логинов выглядят как неудачные входы от разных пользователей. Рекомендуется отслеживать перебор логинов, а также внедрять строгие политики безопасности по паролям и регулярно менять их, включая ранее утекшие. Другими причинами инцидентов стали неправильные геолокации VPN-подключений, когда злоумышленники используют адреса в подозрительных местах. Часто причиной также становятся действия самих сотрудников, которые не уведомляют ИБ-отдел о своих поездках. Кроме того, более 40% компаний сохраняют активными учетные записи уволенных сотрудников, что создает дополнительные риски. Анализ киберугроз, проведенный командой центра исследования киберугроз Solar 4RAYS, показывает, что компрометированные аккаунты часто используются для доступа к инфраструктуре компаний, подчеркивая важность надежной парольной политики. Источник: www.kommersant.ru
![Аватар сообщества РОСНЕФТЬ [новости]](/uploads/community/2/9b11fcbd-0311-4866-868b-e98ea726e426.jpg)
