沃洛申说:“这些风险存在的原因是普通用户具有登陆认证信息管理系统的权限。”
沃洛申指出:“对犯罪分子攻击内部基础设施的模拟表明,俄罗斯60%的公司防护水平都很低,用户数据失窃、内部应用控制权被夺等风险很高。”
沃洛申认为,低防护的原因是公司内部应用的权限分配不当,例如一些与使用认证信息有关的功能应当只有管理员才能激活,但很多公司普通用户就有调用内部数据的权限。
沃洛申强调:“这种攻击队小公司的一次性损失可能只有数万卢布,但如果攻击的对象是大公司,那么损失可能达数十亿卢布。”
沃洛申说:“这些风险存在的原因是普通用户具有登陆认证信息管理系统的权限。”
沃洛申认为,低防护的原因是公司内部应用的权限分配不当,例如一些与使用认证信息有关的功能应当只有管理员才能激活,但很多公司普通用户就有调用内部数据的权限。
沃洛申强调:“这种攻击队小公司的一次性损失可能只有数万卢布,但如果攻击的对象是大公司,那么损失可能达数十亿卢布。”