Найти в Дзене
COMNEWS ИТ
293 подписчика

На страже информационной безопасности

3
1 мин
Ха­кер­ских атак на рос­сий­ские ком­па­нии и ин­тег­ра­торов ста­нет еще боль­ше. Эк­спер­ты рын­ка ин­фор­ма­цион­ной бе­зопас­нос­ти свя­зывают та­кой рост с тем, что сов­ре­мен­ный ин­тер­нет ста­новит­ся все бо­лее эко­сис­тем­ным, а ин­тег­ра­ция уве­личи­вает рис­ки ком­про­мета­ции че­рез пос­тав­щи­ков. Па­вел Ко­ролев © ComNews 22.05.2023 Такой вывод сделали руководители крупных российских компаний в рамках круглого стола "Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире" на ежегодном фестивале Positive Hack Days. Эксперты обсудили отраслевую специфику подобных атак, критически опасные и недопустимые для своих организаций последствия, оценили риски взаимодействия с поставщиками и перспективы результативной защиты. Участники круглого стола отметили важность принятия мер по обеспечению безопасности в экосистеме современного интернета, а также необходимость активного сотрудничества и обмена опытом между компаниями. По их мнению, это поможет сделать цифро

Ха­кер­ских атак на рос­сий­ские ком­па­нии и ин­тег­ра­торов ста­нет еще боль­ше. Эк­спер­ты рын­ка ин­фор­ма­цион­ной бе­зопас­нос­ти свя­зывают та­кой рост с тем, что сов­ре­мен­ный ин­тер­нет ста­новит­ся все бо­лее эко­сис­тем­ным, а ин­тег­ра­ция уве­личи­вает рис­ки ком­про­мета­ции че­рез пос­тав­щи­ков.

Па­вел Ко­ролев

© ComNews

22.05.2023

Такой вывод сделали руководители крупных российских компаний в рамках круглого стола "Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире" на ежегодном фестивале Positive Hack Days. Эксперты обсудили отраслевую специфику подобных атак, критически опасные и недопустимые для своих организаций последствия, оценили риски взаимодействия с поставщиками и перспективы результативной защиты.

Участники круглого стола отметили важность принятия мер по обеспечению безопасности в экосистеме современного интернета, а также необходимость активного сотрудничества и обмена опытом между компаниями. По их мнению, это поможет сделать цифровой мир более защищенным и надежным для всех пользователей.

Директор экспертного центра безопасности Positive Technologies Алексей Новиков рассказал о самом уязвимом звене для хакеров в цепочке поставок: "В 2021 г. наиболее опасные атаки были на ИТ-подрядчиков. Это компании-интеграторы и компании, которые оказывают ИТ-услуги. Во-первых, злоумышленники очень быстро разобрались, что, получив доступ к одной ИТ-компании, в результате можно получить колоссальное количество доступов в другие. А во вторых, если мы говорим об интеграторах, можно получить сведения о том, как устроена информационная безопасность в тех компаниях, которые они обслуживают. Это наиболее серьезный вектор, потому что чаще всего мы наблюдаем следующую картину: подрядчик выигрывает конкурс, дальше происходит подписание документов, в которых написано, что подрядчик должен выполнять требования по информационной безопасности, и после этого все считают, что у нас все под контролем. На самом деле это не так, и атаки на подрядчиков очень актуальны. В 2021 г. было большое количество кейсов, когда доступ в крупные компании получали именно через подрядчиков".

comnews.ru
На страже информационной безопасности