Уязвимость контроля доступа — главная причина несанкционированного получения данных российских компаний
Эта уязвимость позволяет злоумышленникам подключиться к системам организации и приводит к утечке информации.
«Проблема состоит в некорректном разделении доступа во внутрикорпоративных приложениях. К примеру, с функциями, которые должны быть доступны только администратору, может работать и обычный пользователь. Взломав его учетку, злоумышленники подключаются к внутренней инфраструктуре, а затем используют эту брешь для кражи данных и совершения других преступлений», — отмечает директор блока экспертных сервисов BI.ZONE Евгений Волошин.
↪️ Как избежать подобных взломов, читайте тут.
Эта уязвимость позволяет злоумышленникам подключиться к системам организации и приводит к утечке информации.
«Проблема состоит в некорректном разделении доступа во внутрикорпоративных приложениях. К примеру, с функциями, которые должны быть доступны только администратору, может работать и обычный пользователь. Взломав его учетку, злоумышленники подключаются к внутренней инфраструктуре, а затем используют эту брешь для кражи данных и совершения других преступлений», — отмечает директор блока экспертных сервисов BI.ZONE Евгений Волошин.
↪️ Как избежать подобных взломов, читайте тут.