Хакеры используют учетные записи бывших сотрудников для атак на российский бизнес

Российский бизнес продолжает сталкиваться с активными кибератаками. По данным экспертов Solar inRights, за первые шесть месяцев этого года, половина успешных атак была совершена с использованием скомпрометированных учетных записей сотрудников, в том числе бывших.

Одной из основных причин этого является несогласованность действий кадровых служб и IT-подразделений. В более чем 40% организаций бывшие сотрудники долгое время сохраняют доступ к информационным ресурсам, что обусловлено отсутствием своевременного отзыва прав доступа.

Отсутствие регулярного обновления паролей также способствует успешным атакам: скомпрометированные аккаунты становятся легкой мишенью для хакеров. Важно помнить, что незаблокированная учетная запись бывшего сотрудника с расширенными правами может привести к серьезным финансовым потерям и юридическим последствиям.

Ранее ITinfo сообщало, что мошенники стали маскировать шпионские программы под антивирусы.