За прошедшие пару недель произошло несколько атак на ИБ-компании, в основном базирующиеся на западе. Такие атаки получат дальнейшее развитие, так как они поражают главную цель – цепочку поставок. Автор: Дмитрий Овчинников, руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Вектор атаки на ИБ-компании не вызывает удивления, так как это укладывается в парадигму атаки на цепочку поставок. Злоумышленники обрастают компетенциями,...

Обнаружение атак — функция в рамках обеспечения информационной безопасности организации, выполнение которой тесно связано с мониторингом активов и выполнением требований регуляторов. Основные группы рисков — это утечки информации (коммерческой либо банковской тайны и данных клиентов), хищение средств и нарушение работы информационных систем, ведущее к прерыванию или остановке критичных процессов и последующему ущербу (упущенная выгода, нарушение договорных обязательств, репутационные потери). Разберем сегодня один сценарий — когда ИБ нужна «по идее», «потому что так надо»...