Дмитрий Гадарь, глава департамента кибербезопасности Тинькофф Банка, во время своего выступления на форуме «Банки России – XXI век» указал на то, что российским организациям финансовой отрасли малоинтересны кибератаки, которые проводятся злоумышленниками на цепочки поставок.
«Информационная безопасность финансовых организаций нашей страны – это спорный вопрос. В каких-то направлениях они преуспели, в каких-то – отстают. Например, в России финансовые учреждения совсем не занимаются разрешением проблем, которые связаны с кибератаками на цепочки поставок. В этом случае злоумышленники проводят атаки не на саму целевую компанию, а на её подрядчиков, партнёров. Или на GitHub, который становится постепенно площадкой для распространения кибератак на цепочки поставок», – уточнил Дмитрий Гадарь.
По словам эксперта, с платформой GitHub сегодня складывается неоднозначная ситуация, потому что сейчас площадка превращается в новый вектор атак, который обязательно будет развиваться в будущем. Потому что злоумышленникам не потребуется взламывать системы, которыми пользуются финансовые учреждения, потому что там качественная система информационной безопасности и мощная защита.
«К примеру, разработчик скачивает библиотеку с GitHub, для получения доступа к которой просто надо подобрать связку логина и пароля. Это и становится новым вектором кибератак, который в будущем будет сильнее развиваться. Современные средства защиты не могут определить, что именно в скачанной библиотеке – фича или баг.
Иными словами, в библиотеку можно внедрить вредоносный код, который тысячами копий скачивается из Интернета. И это код будет выступать бэкдором в уже пострадавшей организации. Этим вопросом сейчас никто не хочет заниматься. Никто и не займётся, пока петух не клюнет», – резюмировал Дмитрий Гадарь.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
