Только 27% привилегированных учетных записей в российских компаниях защищены цифровыми сертификатами

Только 27% привилегированных учетных записей в российских компаниях защищены цифровыми сертификатами

Российский бизнес продолжает полагаться на текстовые пароли — по данным исследования BI.ZONE PAM на портале Safe.CNews, они защищают 73% привилегированных аккаунтов. На долю более надежных цифровых сертификатов приходится всего 27%, что существенно повышает риски успешных целевых кибератак.

Проблемы с обновлением и уникальностью паролей

Статистика подразделения BI.ZONE TDR указывает на серьезные пробелы в соблюдении базовой цифровой гигиены внутри корпоративных контуров. Пароли к наиболее важным узлам ИТ-инфраструктуры часто не меняются годами: аудит показал, что 19% учетных записей используют секретные коды со сроком действия старше одного года, а в 2% случаев — старше десяти лет. Ситуация усугубляется тем, что у 22% аккаунтов обнаружен активный технический атрибут PasswordNeverExpires, который полностью отменяет необходимость регулярного обновления доступов.

Другим серьезным фактором риска выступает дублирование учетных данных. В среднем пятая часть персонала (19%) использует идентичные пароли для разных внутренних ресурсов, а в одной из обследованных организаций этот показатель достиг 43%. Чаще всего проблема кроется в том, что сотрудники продолжают работать со стандартными комбинациями символов, сгенерированными ИТ-отделом при их трудоустройстве. В результате компрометация второстепенного сервиса автоматически открывает злоумышленникам доступ к смежным узлам инфраструктуры.

Переход к динамическим моделям доступа

Существующие методы статической защиты неспособны эффективно противостоять современным угрозам, включая целевой фишинг, подбор учетных данных и их кражу в результате утечек. Наличие избыточных прав в сочетании с уязвимой аутентификацией увеличивает риски деструктивного воздействия на бизнес.

«Даже одна скомпрометированная привилегированная учетная запись может стать точкой входа сразу в несколько критически важных систем. Если при этом используется парольная аутентификация и избыточные права доступа, масштаб потенциальной атаки существенно возрастает».

— Артем Назаретян, руководитель BI.ZONE PAM

По мнению экспертов, решением проблемы станет постепенный отказ от статических данных в пользу сертификатов и внедрение систем динамического управления правами. В перспективе трех лет этот тренд должен сформировать в российском бизнесе модель беспарольного привилегированного доступа. Применение подхода «точно в срок» (Just-in-Time) позволит выдавать расширенные полномочия сотрудникам временно, под конкретную задачу, что исключит постоянное существование незащищенных администраторских аккаунтов.

Читайте также: ИИ-трансформация: от пилотов к промышленному внедрению и квантовым вычислениям

кибербезопасность

Был ли вам полезен данный материал?

Да Нет

|| ←Компании платят хакерам около 20 млн рублей за восстановление данных после кибератаки
Система Secret Disk для Linux от компании «Аладдин» сертифицирована ФСТЭК России →

Предыдущий материал: Компании платят хакерам около 20 млн рублей за восстановление данных после кибератаки

Следующий материал: Система Secret Disk для Linux от компании «Аладдин» сертифицирована ФСТЭК России

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram: