### Неочевидная уязвимость: шаблонные настройки повышают риски для бизнеса
Современные кибератаки на юридических лиц все реже используют сложные технические методы. Чаще их отправной точкой становятся банальные настройки по умолчанию.
По данным исследования Check Point, новым фактором риска для компаний стало массовое копирование конфигураций, созданных большими языковыми моделями.
Типовые шаблоны, стандартные имена пользователей вроде appuser или operator, а также повторяющиеся настройки упрощают работу злоумышленников. Такие конфигурации легко предсказать, они быстро попадают в словари атакующих и делают инфраструктуру уязвимой.
Эксперты рекомендуют избегать использования ИИ-решений при работе с критически важными задачами безопасности. Нейросети не учитывают контекст конкретной инфраструктуры, реальные угрозы и требования защиты, а их “универсальные” решения часто содержат одни и те же уязвимости.
По-прежнему актуальны проверенные методы: ручная настройка, аудит, индивидуальные права для учетных записей и уникальные пароли. Все остальное создает ложное ощущение простоты и может привести к серьезным инцидентам.
Для повышения кибербезопасности подпишитесь на Киберполицию России. Также доступны официальные ресурсы в Max, ВКонтакте и Одноклассниках. Киберполиция России оперативно отвечает на вопросы.
