Судебное разбирательство в отношении ведущего инженера, обвиняемого в вымогательстве 27 миллионов рублей после кибератаки на бывшего работодателя, подчёркивает масштаб угрозы, связанной с утечкой учётных данных и действиями инсайдеров.
Киберэксперт компании «Газинформсервис» отмечает, что этот случай — лишь вершина айсберга: большинство успешных кибератак обусловлены именно этим фактором.
Для предотвращения подобных инцидентов критически важно внедрение современных решений для управления доступом, таких как Ankey IDM.
Несвоевременный отзыв доступа уволенных сотрудников и некорректное изменение прав доступа действующих сотрудников создают критические уязвимости в ИТ-инфраструктуре компаний. Злоумышленники активно используют эти слабые места, получая доступ к конфиденциальной информации и нанося значительный финансовый ущерб.
По разным оценкам, от 50 до 80% основных брешей в кибербезе связаны с утёкшими учётными данными (aka credentials) или происходят через инсайдеров. Чтобы не допустить подобного описанному сценарию, необходимо использовать базовые принципы управления доступом: все учётные записи должны иметь хозяина с учётом трудоустройства.
Поскольку отзыв и блокировка имеет меньший приоритет при "ручной" эксплуатации, в этом поможет Ankey IDM: он обладает высокой степенью зрелости, внесён в реестр отечественного ПО и имеет сертификат ФСТЭК (4УД).
Это решение позволяет в автоматическом режиме получить информацию об актуальности сотрудников и заблокировать все учётки уволенных либо провести пересмотр прав при изменении положения сотрудника в компании или холдинге. Продукт развёрнут более чем в 50 организациях численностью от 150 до более чем 350 000 сотрудников.
Киберэксперт компании «Газинформсервис» отмечает, что этот случай — лишь вершина айсберга: большинство успешных кибератак обусловлены именно этим фактором.
Для предотвращения подобных инцидентов критически важно внедрение современных решений для управления доступом, таких как Ankey IDM.
Несвоевременный отзыв доступа уволенных сотрудников и некорректное изменение прав доступа действующих сотрудников создают критические уязвимости в ИТ-инфраструктуре компаний. Злоумышленники активно используют эти слабые места, получая доступ к конфиденциальной информации и нанося значительный финансовый ущерб.
По разным оценкам, от 50 до 80% основных брешей в кибербезе связаны с утёкшими учётными данными (aka credentials) или происходят через инсайдеров. Чтобы не допустить подобного описанному сценарию, необходимо использовать базовые принципы управления доступом: все учётные записи должны иметь хозяина с учётом трудоустройства.
Поскольку отзыв и блокировка имеет меньший приоритет при "ручной" эксплуатации, в этом поможет Ankey IDM: он обладает высокой степенью зрелости, внесён в реестр отечественного ПО и имеет сертификат ФСТЭК (4УД).
Это решение позволяет в автоматическом режиме получить информацию об актуальности сотрудников и заблокировать все учётки уволенных либо провести пересмотр прав при изменении положения сотрудника в компании или холдинге. Продукт развёрнут более чем в 50 организациях численностью от 150 до более чем 350 000 сотрудников.
