Проникнуть в инфраструктуру большинства компаний может даже низкоквалифицированный хакер, для этого потребуется от получаса до двух дней, сообщает inbusiness.kz.
А вот чтобы обнаружить проникновение требуется от 200 дней до 11 лет. Таковы выводы эксперта по направлению сетевой безопасности Дениса Батранкова.
По его мнению, инструментов для проникновения в чужую сеть масса: от электронной почты и Wi-Fi сети до атаки DNS. Чаще всего злоумышленники просто подбирают пароль. Подбор учетных данных остается основным способом проникновения во внутреннюю сеть компании. Практически в каждой компании существует способ проникнуть в локальную сеть именно через вебприложения. Во время пандемии, когда значительная часть компаний ушла на удаленку, многие организации массово выводили веб-сервисы на внешний периметр, что позволяло найти дополнительные возможности для проникновения во внутреннюю структуру, отмечает эксперт.
Как поймать живца на крючок? Очень просто, считает Денис Батранков.
"Злоумышленники размещают вредоносное программное обеспечение на сайтах, которые посещает потенциальная жертва, и ожидают, когда жертва придет и сама скачает вредоносный код на свой компьютер", – отмечает эксперт.
Есть ли способ защиты? Несомненно. Это путь улучшения кибербезопасности, где все способы хороши: от квалицированных IT-специалистов до привлечения к этой работе экспертов. Каждый выбирает сам.