За последние две недели было совершено несколько атак на компании, занимающиеся информационной безопасностью (ИБ), большинство из которых базируются в западном мире. Киберэксперт Дмитрий Овчинников считает, что подобные атаки будут развиваться и дальше, поскольку они "проходят" по цепочке поставок и поражают главную цель.
Хакеры используют искусственный интеллект для создания атак и написания вредоносного кода, и их следующими жертвами могут стать крупные игроки на рынке информационной безопасности. По мнению эксперта, положительный результат таких атак гораздо привлекательнее для хакеров, чем целенаправленные атаки на десятки клиентов компании, занимающейся информационной безопасностью.
Кроме того, сфера информационной безопасности активно развивается, и компании переходят из статуса поставщиков услуг в статус богатых игроков, что повышает интерес злоумышленников к хакерству. Также присутствует желание показать, что мир не идеален и никто не защищен.
Дмитрий Овчинников подчеркивает, что обеспечение информационной безопасности - это непрерывный процесс, требующий постоянного внимания и улучшенной защиты ИТ-инфраструктуры. Он рекомендует использовать усиленную защиту периметра, контроль доступа к учетным записям и управление жизненным циклом учетных записей, прежде чем усиливать мониторинг сетевого трафика и событий информационной безопасности. В современных условиях любая девелоперская компания должна иметь собственный центр безопасности.
]]>
