28/07/2023

Последний отчёт CISA гласит: более половины кибератак на госучреждения, объекты КИИ и госорганы субъектов США были проведены с использованием действующих учётных записей.

Согласно документу, действующие аккаунты, в том числе бывших сотрудников, использовались в 54% успешных хакерских атак. Это плюс целевой фишинг оказались ключевыми методами, используемыми злоумышленниками.

В исследовании агентство оценило возможности компаний противостоять сложным атакам и убедилось, что большинство киберпреступников используют одни и те же методы, несмотря на варьирующиеся стратегии. Организациям традиционно порекомендовали внедрить многофакторную аутентификацию, регулярно менять пароли и фиксировать аномалии в своих системах.