Как придать вторую жизнь аккаунту уволенного сотрудника? Хакеры знают ответ

Агентство по кибербезопасности и защите инфраструктуры ( CISA ) опубликовало отчет , согласно которому более 50% кибератак на госучреждения, организации критической инфраструктуры и государственные органы субъектов США были осуществлены с использованием действующих учетных записей.

Агентство CISA изучила механизмы защиты различных организаций и оценила способности компаний противостоять сложным кибератакам. В CISA отметили, что большинство хакеров продолжают использовать одни и те же проверенные методы для кибератак. По данным CISA, тактика и стратегии злоумышленников меняются, но действия в целом остаются неизменными.

Согласно исследованию, действующие учетные записи, включая аккаунты бывших сотрудников, которые не были отключены, и аккаунты администраторов, использовались в 54% успешных атак. Важно отметить, что действующие учетные записи и целевой фишинг (Spear-phishing) были выделены как ключевые методы, используемые злоумышленниками.

Организациям рекомендовано внедрить многофакторную аутентификацию ( MFA ), регулярно менять пароли и следить за аномалиями в своих системах для минимизации ущерба от возможных взломов.