За прошедшие пару недель произошло несколько атак на ИБ-компании, в основном базирующиеся на западе. Такие атаки получат дальнейшее развитие, так как они поражают главную цель – цепочку поставок. Автор: Дмитрий Овчинников, руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Вектор атаки на ИБ-компании не вызывает удивления, так как это укладывается в парадигму атаки на цепочку поставок. Злоумышленники обрастают компетенциями,...

Классификация угроз и современные векторы атак В многих организациях к теме информационной безопасности приходят уже постфактум, после утечек и сбоев, когда решения принимаются хаотично и без опоры на реальные приоритеты. Такой подход приводит к перегруженной, но малоэффективной защите, которая слабо соотносится с реальными сценариями атак. Эта статья показывает, как системно подойти к теме угроз выделить наиболее ценные активы, описать типовые векторы атак, сгруппировать сценарии по важности и на основе этого собрать компактный перечень первоочередных рисков и необходимых мер...