В США бывшего консультанта по кибербезу арестовали за вымогательство у крупной IT-компании. Как избежать подобных инцидентов рассказали в российской компании «Газинформсервис».
ИБ-консультант Винсент Каннади был привлечен для оценки и устранения уязвимостей международной IT-компании с офисом в Нью-Йорке, но по причине низкой производительности его уволили, после чего он использовал служебный ноутбук для скачивания в личное облачное хранилище конфиденциальной и служебной информации компании, включая списки потенциальных уязвимостей, и потребовал $1,5 млн. в обмен на неразглашение чувствительной информации.
Каннади был арестован и, как ожидается, предстанет перед федеральным судом.
«Невооруженным глазом виден ряд упущений в политиках ИБ международной IT-компании. В первую очередь, непонятно зачем для анализа и устранения уязвимостей в ПО был предоставлен доступ к чувствительным файлам. Разграничение доступов сейчас является фундаментальной мерой в ИБ. Также странно, что на служебном ноутбуке не были запрещены облака. Это совсем несложно реализовать даже стандартными средствами администрирования, уже не говоря о средствах контроля сетевого трафика.
Еще одно упущение крупной IT-компании в том, что на ноутбуке наемного ИБ-специалиста не было средств доверенной загрузки, с помощью которых можно заблокировать устройство удаленно. И такого низкоуровневого доступа у сотрудника бы точно не оказалось. К слову у нас подобные новости встречаются реже, а значит сфера информационной безопасности работает качественнее, чем мировая практика», — говорит Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».
Оригинал публикации на сайте CISOCLUB: "IT-компания стала жертвой консультанта по ИБ".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.