Эксперты назвали основные причины ИБ-инцидентов
В большинстве случаев (80%) проблемы в сфере информационной безопасности (ИБ) связаны с человеческим фактором.
По данным исследования компании Innostage, почти 49% нарушений связаны с упоминаниями в репозитории. Это происходит, когда сотрудник случайно опубликовал в общедоступном репозитории код с чувствительной информации.
В 29% – причиной становится новая служба на сетевом периметре, внедренная без соответствующего анализа угроз и оценки рисков. Если новая служба имеет уязвимость, злоумышленники могут использовать ее для несанкционированного доступа к сети и совершения широкого спектра кибератак, добавили в компании.
В 11% случаев хакеры изменили веб-контент компании-жертвы. Подмена контента сайта или приложения осуществляется через внедрение вредоносного кода.
