Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных

ForbesHi-Tech

Из подряда вон: как киберпреступники эксплуатируют доверие компаний-партнеров

Роман Рожков

Фото: Getty Images

80% компаний применяют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и в отношении сотрудников, работающих дистанционно. Менее 10% оценивают уровень информбезопасности поставщика, причем оценка часто носит лишь формальный характер. Кроме того, 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы, и сотрудник-инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства. Такие выводы содержатся в исследовании «Инфосистем Джет» рисков «атак на цепочку поставок», которые становятся все более распространенными и популярными среди злоумышленников. Впрочем, эксперты считают, что ситуация на самом деле гораздо мрачнее

«Носит формальный характер»

Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных и вероятных среди других типов операционных рисков за последние три года, а рост количества атак на цепочки поставок, по разным источникам, составляет от 300% и более, говорится в исследовании «Инфосистем Джет». Речь идет об атаках через подрядчиков (supply chain attack), когда злоумышленники атакуют целевую компанию не напрямую, а через ее доверенных партнеров и поставщиков. Такие атаки называют «эксплуатацией доверия» и «атаками на цепочку поставок».

Для отчета, с которым ознакомился Forbes, эксперты «Инфосистемы Джет» опросили около 100 компаний и использовали аналитику не только на базе опроса, но и на основе собственной статистики с 2019 года (более 1500 проектов). Так, по данным исследования, 80% компаний используют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и для удаленных работников компании, и лишь 20% компаний определяются с защитой исходя из специфики взаимодействия и профиля риска поставщика.

Кроме того, как следует из отчета, менее 10% оценивают уровень информационной безопасности (ИБ) поставщика услуг. При этом оценка проводится в основном с использованием опросных листов «и часто носит формальный характер, не влияя на дальнейшее решение о выборе поставщика или архитектуры подключения к ресурсам компании».

Еще один примечательный вывод экспертов: 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы. При этом сотрудник — инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства.

«Чаще всего в компаниях ИБ строится по модели Castle and Moat («крепость и ров», также известна как «защита периметра»), когда после входа в систему пользователь может свободно перемещаться и получать доступ к информации без дополнительной проверки, — говорит начальник отдела развития консалтинга по ИБ «Инфосистемы Джет» Александр Морковчин. — Фокус на защите периметра относительно эффективен против внешнего злоумышленника, однако после успешного взлома подрядчика в такой инфраструктуре атакующий имеет полный карт-бланш».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«Всевидящее око»: почему даже Кристиан Бейл не может спасти скучный детектив «Всевидящее око»: почему даже Кристиан Бейл не может спасти скучный детектив

«Всевидящее око» не спасли даже знаменитые актеры и интересный сюжет

Forbes
Рефлексия белого человека Рефлексия белого человека

«Переводчик»: Гай Ритчи не о бандитах, а о войне

Weekend
На роспуск Думской На роспуск Думской

История российской коктейльной культуры

СНОБ
Оказалось, что осьминоги умеют «на ходу» редактировать собственный геном за рекордные сроки Оказалось, что осьминоги умеют «на ходу» редактировать собственный геном за рекордные сроки

Осьминоги нашли невероятный способ защитить тонкие части своей нервной системы

ТехИнсайдер
Преступники или герои? Какими бывают хакеры и правда ли все они программисты Преступники или герои? Какими бывают хакеры и правда ли все они программисты

Денис Ройо делится своим видением мира хакеров изнутри

ТехИнсайдер
Art&Science ИТМО Art&Science ИТМО

Команда ИТМО — главные в Росси по Art&Science: науке, искусству и технологиям

Собака.ru
Boston Dynamics улучшила знаменитого желтого робопса Spot - теперь он сам открывает двери Boston Dynamics улучшила знаменитого желтого робопса Spot - теперь он сам открывает двери

Робот-собака Boston Dynamics стал функциональнее

ТехИнсайдер
Как сохранять спокойствие и рассудок в сложные времена Как сохранять спокойствие и рассудок в сложные времена

Как взять свои эмоции под контроль, когда на ситуацию нельзя повлиять?

Правила жизни
Аспирин снизил риск развития опухоли печени у больных с неалкогольной жировой болезнью печени Аспирин снизил риск развития опухоли печени у больных с неалкогольной жировой болезнью печени

Ежедневный прием аспирина снижает риск развития гепатоцеллюлярной карциномы

N+1
Мечтают о деньгах и славе: куда пойдут учиться дети Волочковой, Глюкозы, Децла и других звезд Мечтают о деньгах и славе: куда пойдут учиться дети Волочковой, Глюкозы, Децла и других звезд

Повзрослевшим детям звезд предстоит выбрать жизненный путь

VOICE
О чем вы врете самому себе: найдите ответ на этот вопрос и измените свою жизнь О чем вы врете самому себе: найдите ответ на этот вопрос и измените свою жизнь

Отрывок из книги эксперта по нарративной психологии Кори Игера «Чего я хочу?»

Psychologies
Глубокая стимуляция мозга во сне укрепляет память Глубокая стимуляция мозга во сне укрепляет память

Мозг закрепляет новую информацию во время сна

ТехИнсайдер
Как оставить хорошее впечатление о себе после первой встречи? Совет эксперта Как оставить хорошее впечатление о себе после первой встречи? Совет эксперта

Какой тактики придерживаться, чтобы ваш собеседник захотел встретиться еще раз?

ТехИнсайдер
Взрывающаяся голова и галлюцинации: 5 необычных нарушений сна Взрывающаяся голова и галлюцинации: 5 необычных нарушений сна

Вам случалось когда-нибудь кричать во сне на своего партнера?

Psychologies
Как превратить дело жизни в успешный бизнес: интервью с владельцем отеля «Гельвеция» Юнисом Теймурханлы Как превратить дело жизни в успешный бизнес: интервью с владельцем отеля «Гельвеция» Юнисом Теймурханлы

Юнис Теймурханлы — как за годы изменился Санкт-Петербург и отель “Гельвеция”

Правила жизни
Михаил Пиотровский: «Заставляем людей думать» Михаил Пиотровский: «Заставляем людей думать»

Как принималось решение, касающееся эрмитажного экспоната? Чем живёт Эрмитаж?

Дилетант
Не только в коктейли: 10 потрясающих методов использования кубиков льда, которые пригодятся каждому Не только в коктейли: 10 потрясающих методов использования кубиков льда, которые пригодятся каждому

Какие суперспособности есть у обычного кусочка льда?

ТехИнсайдер
Генетики прочитали ДНК погребенных в общей могиле носителей традиции колоколовидных кубков Генетики прочитали ДНК погребенных в общей могиле носителей традиции колоколовидных кубков

Останки женщины и ребенка больше 20 лет назад раскопали в Люксембурге

N+1
Ошибка записи на диск Steam: 10 советов, как устранить эту проблему Ошибка записи на диск Steam: 10 советов, как устранить эту проблему

10 рабочих способов устранить ошибку записи на диск Steam

CHIP
«Джеймс Уэбб» показал, как галактики меняли раннюю Вселенную «Джеймс Уэбб» показал, как галактики меняли раннюю Вселенную

Как развивалась ранняя Вселенная?

ТехИнсайдер
Что происходит в отечественном геймдеве Что происходит в отечественном геймдеве

Как на геймдев-индустрию повлияли санкции и где корпорации ищут новые таланты

СНОБ
Экономика будущего глазами футурологов | Economy of the Future Through the Eyes of Futurologists Экономика будущего глазами футурологов | Economy of the Future Through the Eyes of Futurologists

Дискуссия экспертов журнала «Позитивные изменения»

Позитивные изменения
Как ничто стало нечто и почему это так важно? Как ничто стало нечто и почему это так важно?

Когда появился ноль и как он стал из ничем чем-то

Наука и жизнь
Работа до посинения Работа до посинения

Почему будет падать спрос на белых воротничков

РБК
Как будет “уют” по-китайски: тест-драйвим роскошный минивэн Voyah Dream Как будет “уют” по-китайски: тест-драйвим роскошный минивэн Voyah Dream

Необычный люкс-минивэн от китайского бренда Voyah

ТехИнсайдер
Нужно ли запрещать людям душиться перед походом ресторан? Вот где начали экспериментировать Нужно ли запрещать людям душиться перед походом ресторан? Вот где начали экспериментировать

Действительно ли запахи могут испортить удовольствие от еды?

ТехИнсайдер
В невероятно древней галактике впервые обнаружена сложная органическая молекула В невероятно древней галактике впервые обнаружена сложная органическая молекула

Космический телескоп Джеймса Уэбба сделал удивительное открытие.

ТехИнсайдер
Вирус здоровой крови Вирус здоровой крови

Новый метод лечения гемофилии работает прямо из человеческой клетки

Наука
Геймпад для управления и никакой сертификации: что известно об OceanGate, батискаф которой затонул возле «Титаника» Геймпад для управления и никакой сертификации: что известно об OceanGate, батискаф которой затонул возле «Титаника»

OceanGate: как был устроен «Титан» и почему он затонул?

VC.RU
Будут как новые: 5 способов, как очистить инструменты от ржавчины Будут как новые: 5 способов, как очистить инструменты от ржавчины

Эти методы помогут убрать как небольшую, так и застарелую ржавчину!

ТехИнсайдер
Открыть в приложении