Судебное разбирательство в отношении ведущего инженера, обвиняемого в вымогательстве 27 млн руб. после кибератаки на бывшего работодателя, подчеркивает масштаб угрозы, связанной с утечкой учетных данных и действиями инсайдеров. Киберэксперт компании «Газинформсервис» отмечает, что этот случай — лишь вершина айсберга: большинство успешных кибератак обусловлены именно этим фактором. Для предотвращения подобных инцидентов критически важно внедрение современных решений для управления доступом, таких как Ankey IDM. Об этом CNews сообщили представители «Газинформсервис».
Несвоевременный отзыв доступа уволенных сотрудников и некорректное изменение прав доступа действующих сотрудников создают критические уязвимости в ИТ-инфраструктуре компаний. Злоумышленники активно используют эти слабые места, получая доступ к конфиденциальной информации и нанося значительный финансовый ущерб.
«По разным оценкам, от 50 до 80% основных брешей в кибербезе связаны с утекшими учетными данными (aka credentials) или происходят через инсайдеров. Чтобы не допустить подобного описанному сценарию, необходимо использовать базовые принципы управления доступом: все учетные записи должны иметь хозяина с учетом трудоустройства. Поскольку отзыв и блокировка имеет меньший приоритет при "ручной" эксплуатации, в этом поможет Ankey IDM: он обладает высокой степенью зрелости, внесён в реестр отечественного ПО и имеет сертификат ФСТЭК (4УД). Это решение позволяет в автоматическом режиме получить информацию об актуальности сотрудников и заблокировать все учётки уволенных либо провести пересмотр прав при изменении положения сотрудника в компании или холдинге. Продукт развёрнут более чем в 50 организациях численностью от 150 до более чем 350 тыс. сотрудников», — отметил Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».
Поделиться