Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

НКЦКИ: хакеры активно проникают в IT-инфраструктуру крупных компаний через подрядчиков

5
1 мин
Различные фирмы-подрядчики, предоставляющие свои услуги множеству российских предприятий, в том числе и государственному сектору, регулярно сталкиваются с инцидентами информационной безопасности разного масштаба и сложности. Об этом сообщил Алексей Новиков, представитель Национального координационного центра по компьютерным инцидентам, во время своего выступления на конференции SOC Tech. По словам специалиста по информационной безопасности, анализ, проведённый его Центром, показал, что один инцидент кибербезопасности у подрядчика может привести к возникновению киберугроз для нескольких его заказчиков. Примером тому является случай, когда в рамках одного инцидента было обнаружено максимальное количество учётных записей заказчиков — 57. Алексей Новиков также подчеркнул, что Национальный координационный центр по компьютерным инцидентам выявляет инциденты кибербезопасности, но многие заказчики продолжают «отрицать эту деятельность и не могут адекватно оценить серьёзность своего реагировани
Изображение: Bernd Dittrich (unsplash)
Изображение: Bernd Dittrich (unsplash)

Различные фирмы-подрядчики, предоставляющие свои услуги множеству российских предприятий, в том числе и государственному сектору, регулярно сталкиваются с инцидентами информационной безопасности разного масштаба и сложности. Об этом сообщил Алексей Новиков, представитель Национального координационного центра по компьютерным инцидентам, во время своего выступления на конференции SOC Tech.

По словам специалиста по информационной безопасности, анализ, проведённый его Центром, показал, что один инцидент кибербезопасности у подрядчика может привести к возникновению киберугроз для нескольких его заказчиков. Примером тому является случай, когда в рамках одного инцидента было обнаружено максимальное количество учётных записей заказчиков — 57.

Алексей Новиков также подчеркнул, что Национальный координационный центр по компьютерным инцидентам выявляет инциденты кибербезопасности, но многие заказчики продолжают «отрицать эту деятельность и не могут адекватно оценить серьёзность своего реагирования на хакерские атаки со стороны APT-группировок».

Алексей Новиков отметил, что важно обращать внимание на инциденты кибербезопасности на стороне заказчика и на то, насколько эти компании готовы к тому, чтобы предотвратить доступ третьих лиц к их корпоративной IT-инфраструктуре.

Представитель Национального координационного центра по компьютерным инцидентам также указал на то, что в России у многих организаций до сих пор сохраняется беспечное и необдуманное отношение к предоставлению удалённого доступа к своей инфраструктуре. Часто происходит так, что управление IT-инфраструктурой выполняется извне в рамках взаимодействия с различными организациями.

В этом контексте, как отметил Алексей Новиков, можно привести множество примеров, демонстрирующих, что такие организации, беспечно относящиеся к информационной безопасности, получают в рамках сотрудничества доступ к IT-инфраструктуре крупнейших российских государственных и частных компаний.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Кибербезопасность
25,6 тыс интересуются