沃洛申說:“這些風險存在的原因是普通用戶具有登陸認證信息管理系統的權限。”
沃洛申指出:“對犯罪分子攻擊內部基礎設施的模擬表明,俄羅斯60%的公司防護水平都很低,用戶數據失竊、內部應用控制權被奪等風險很高。”
沃洛申認為,低防護的原因是公司內部應用的權限分配不當,例如一些與使用認證信息有關的功能應當只有管理員才能激活,但很多公司普通用戶就有調用內部數據的權限。
沃洛申強調:“這種攻擊隊小公司的一次性損失可能只有數萬盧布,但如果攻擊的對象是大公司,那麼損失可能達數十億盧布。”
沃洛申說:“這些風險存在的原因是普通用戶具有登陸認證信息管理系統的權限。”
沃洛申認為,低防護的原因是公司內部應用的權限分配不當,例如一些與使用認證信息有關的功能應當只有管理員才能激活,但很多公司普通用戶就有調用內部數據的權限。
沃洛申強調:“這種攻擊隊小公司的一次性損失可能只有數萬盧布,但如果攻擊的對象是大公司,那麼損失可能達數十億盧布。”