Только 9% компаний подключили двухфакторную аутентификацию

По данным регистратора Ru‑Center лишь у администраторов доменов всего 9% крупнейших компаний России используют двухфакторную аутентификацию, пишет Forbes. При это 68% из них в качестве второго фактора используют самый простой — SMS.

Из данных также следует, что 32% компаний используют токен, 5% —подключили запрет на восстановление пароля онлайн и всего 3% — запретили операции с других IP, кроме внутренних.

«Первым делом мы рассматривали крупный бизнес, так как, казалось бы, чем крупнее компания, тем больше угроз, квалифицированнее команда кибербеза и выше цена ошибки. Мы взяли топ-5000 по выручке крупнейших компаний из сервиса "РБК Компании", из них 2202 компании базируются в Ru‑Center. Это 44%. Если бы мы вычли из топа офлайн‑компании, то было бы вообще большинство. Такая доля вполне может дать репрезентативную картину», — сказала директор по продукту доменного бизнеса Ru‑Center Марина Брик.

Директор также отмечает, что это тревожная статистика, так как для установления двухфакторной аутентификации не нужно дополнительных затрат, достаточно «нажать несколько кнопок».

Если же «угон» домена все же случится, то самым страшным будет не украденное имя, а захват ключевой ИТ-инфраструктуры компании. Злоумышленники смогут поменять адрес почтового сервера и перехватить входящую и исходящую почту, а также отправить собственные письма с любого адреса в этом домене.

Ранее аналитический центр компании StormWall обнаружил, что во втором квартале 2024 года ландшафт DDoS-атак в России сильно изменился: если раньше фиксировался постоянный рост DDoS-атак на ключевые индустрии, то в апреле и мае этого года число атак выросло только на несколько отраслей, а на большинство индустрий атаки снизились.