В 2024 году около 40% реализованных кибератак на российские компании начинались с утечек данных и компрометации учётных записей работников. К таким выводам пришли аналитики ГК «Солар» в ходе исследования. Эксперты отметили, что в 2023 году на такие атаки приходилось менее 20% всех ИБ-инцидентов.
Основным путём реализации хакерских атак в прошлом году стала аутентификация или удалённый доступ под неиспользуемой учётной записью (например, под учётной записью уволенного сотрудника). Анализ ИБ-инфраструктуры организаций показал, что почти 40% компаний в стране сохраняют доступ к информационным ресурсам предприятия под учётными записями уволенных сотрудников, и именно эти профили наиболее часто являются точкой входа для киберпреступников.
Специалисты по информационной безопасности рекомендуют внедрять в рабочие процессы и регулярно проводить процедуры обновления парольной политики, а также следить за учётными записями уволенных работников и за техническими учётными записями, которые создаются для управления инфраструктурой и работы различных ИТ-сервисов компании.
Департамент защиты персональных данных ЦИБИТ оказывает услугу по приведению процессов обработки персональных данных в соответствие требованиям законодательства.
Результатом проведения работ является организация процесса обработки персональных данных в компании, соответствующего требованиям закона.
Посмотрите запись открытого вебинара ЦИБИТ «Оборотные штрафы за утечки персданных: «подводные камни» новой нормативной базы», чтобы узнать больше о новых законодательных нормах в сфере защиты ПДн и о том, как обезопасить свой бизнес.