Человеческий фактор зачастую становится причиной падения барьеров кибербезопасности. Однако это не единственная причина атак хакеров. Пробелами в корпоративных системах безопасности выступают защита паролем, технология распознавания лиц и контроль доступа. Об этом говорится в исследовании Data Games: Security Blind Spots от компании Bitglass.

Компания опросила 129 хакеров, посетивших в этом году конференцию по безопасности Black Hat. Более 80% опрошенных до этого работали в корпоративных ИТ-отделах. Большинство респондентов призналось, что такие меры безопасности, как распознавание лица не требуют для взлома данных с помощью атаки брутфорс (подбор паролей перебором) или атаки посредника (злоумышленник перехватывает и изменяет сообщения в канале).

По мнению хакеров, технология распознавания лица — один из худших инструментов в сфере безопасности. Специалисты по кибербезопасности предполагают, что технология FaceID была внедрена в устройства Apple ради удобства, а не в целях безопасности. Однако наименее эффективный инструмент защиты — защищенные паролем документы.

Однако ошибка со стороны человека или его безграмотность по-прежнему угрожают информационной безопасности компаний: по мнению хакеров, фишинговые кампании — самая лучшая стратегия для кражи данных. 61% респондентов назвали основным пробелом кибербезопасности предприятий неэксплуатируемые устройства. 55% заявили, что безопасности угрожают старое ПО.

Мобильные устройства сотрудников критической угрозой для безопасности назвали 36% хакеров. В ZDNet отмечают, что работники компаний часто подсоединяют к корпоративным сетям неизвестные мобильные устройства с различными операционными системами. 26% респондентов назвали информацию в облаке пробелом информационной безопасности на предприятии.

«Фишинг и вредоносное ПО представляют собой угрозы, которые набирают силу благодаря внедрению облачных решений и легкости, с которой сотрудники могут делиться корпоративными данными. Многие технологии в сфере безопасности не могут решить крупнейшие пробелы, среди которых неэксплуатируемые устройства и неправильный доступ».

В сентябре стало известно, что хакеры научились майнить криптовалюты в браузерах российских интернет-пользователей. А китайские исследователи в сфере безопасности доказали, что системы речевого ввода можно активировать, не произнося ни слова.

Источник: Inc.

You may also like

Вебінари

Запрошуємо на практичний вебінар «Microsoft Dynamics 365 Business Central – стратегічний інструмент CFO при інтеграції українських компаній в міжнародне бізнес-середовище»

Вебінар відбудеться під час наймасштабнішої події у сфері фінансів – 22 Щорічного Форуму Фінансових Директорів ...

Leave a reply