Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Заказные атаки: опасности и защита бизнеса

1
1 мин
изображение: recraft Андрей Мишуков, генеральный директор ИБ-интегратора iTPROTECT, прокомментировал для CISOCLUB рост числа заказных атак в бизнес-среде России. Он отметил, что попытки использовать хакеров для давления на конкурентов могут обернуться не только репутационными потерями, но и уголовным преследованием. «Заказные взломы действительно могут быть, но все участники, от хакеров до заказчиков, должны понимать, что в таких случаях возникают риски вплоть до уголовной ответственности, не говоря уже об ущербе для репутации. Расследование подобных сценариев — это очень сложно доказуемая цепочка, для выявления которой нужно специализироваться на threat intelligence», — заявил эксперт. Он подчеркнул, что для снижения вероятности целенаправленных атак следует применять специализированные средства, ориентированные именно на такие угрозы. «Чтобы минимизировать риски целенаправленных атак, важно использовать специализированные средства безопасности, которые разработаны именно для таких за

изображение: recraft

Андрей Мишуков, генеральный директор ИБ-интегратора iTPROTECT, прокомментировал для CISOCLUB рост числа заказных атак в бизнес-среде России. Он отметил, что попытки использовать хакеров для давления на конкурентов могут обернуться не только репутационными потерями, но и уголовным преследованием.

«Заказные взломы действительно могут быть, но все участники, от хакеров до заказчиков, должны понимать, что в таких случаях возникают риски вплоть до уголовной ответственности, не говоря уже об ущербе для репутации. Расследование подобных сценариев — это очень сложно доказуемая цепочка, для выявления которой нужно специализироваться на threat intelligence», — заявил эксперт.

Он подчеркнул, что для снижения вероятности целенаправленных атак следует применять специализированные средства, ориентированные именно на такие угрозы.

«Чтобы минимизировать риски целенаправленных атак, важно использовать специализированные средства безопасности, которые разработаны именно для таких задач, например, класса AntiAPT», — отметил Мишуков.

Также он указал на важность оценки уязвимостей внешнего контура компании.

«Один из наиболее эффективных методов проверки своей внешнего ИТ-контура на безопасность — это использование инструментов сканирования поверхности атаки (ASM). Они позволяют посмотреть на “торчащую вовне” инфраструктуру глазами хакера и понять, насколько она уязвима», — пояснил генеральный директор iTPROTECT.

Дополнительно Мишуков напомнил об опасности атак через третьих лиц и необходимости строгого управления правами доступа.

«Также следует помнить про угрозы с атаками через подрядчиков. Выстраивать доступ посторонних организаций в свою инфраструктуру нужно по модели Zero Trust — предоставлять подрядчикам ровно тот набор прав, который им нужен для выполнения своих функций, и не больше. А в идеале давать доступ через систему класса PAM для контроля сотрудников подрядчика», — заключил он.

Оригинал публикации на сайте CISOCLUB: "Эксперт Мишуков: бизнесу стоит помнить об уголовных рисках при использовании хакеров в конкурентной борьбе".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.

Гаджеты и электроника
5,73 млн интересуются