据俄罗斯卫星通讯社sputniknews报道,储蓄银行子公司Bi.Zone专家服务团主管叶夫根尼•沃洛申向卫星通讯社表示,俄罗斯过半公司的技术基础设施容易遭到网络攻击,黑客窃取数据、获取员工用户名和密码、夺取内部系统控制权的风险很高。
沃洛申说:“这些风险存在的原因是普通用户具有登陆认证信息管理系统的权限。”
沃洛申指出:“对犯罪分子攻击内部基础设施的模拟表明,俄罗斯60%的公司防护水平都很低,用户数据失窃、内部应用控制权被夺等风险很高。”
沃洛申认为,低防护的原因是公司内部应用的权限分配不当,例如一些与使用认证信息有关的功能应当只有管理员才能激活,但很多公司普通用户就有调用内部数据的权限。
沃洛申强调:“这种攻击队小公司的一次性损失可能只有数万卢布,但如果攻击的对象是大公司,那么损失可能达数十亿卢布。”