Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных

ForbesHi-Tech

Из подряда вон: как киберпреступники эксплуатируют доверие компаний-партнеров

Роман Рожков

Фото: Getty Images

80% компаний применяют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и в отношении сотрудников, работающих дистанционно. Менее 10% оценивают уровень информбезопасности поставщика, причем оценка часто носит лишь формальный характер. Кроме того, 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы, и сотрудник-инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства. Такие выводы содержатся в исследовании «Инфосистем Джет» рисков «атак на цепочку поставок», которые становятся все более распространенными и популярными среди злоумышленников. Впрочем, эксперты считают, что ситуация на самом деле гораздо мрачнее

«Носит формальный характер»

Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных и вероятных среди других типов операционных рисков за последние три года, а рост количества атак на цепочки поставок, по разным источникам, составляет от 300% и более, говорится в исследовании «Инфосистем Джет». Речь идет об атаках через подрядчиков (supply chain attack), когда злоумышленники атакуют целевую компанию не напрямую, а через ее доверенных партнеров и поставщиков. Такие атаки называют «эксплуатацией доверия» и «атаками на цепочку поставок».

Для отчета, с которым ознакомился Forbes, эксперты «Инфосистемы Джет» опросили около 100 компаний и использовали аналитику не только на базе опроса, но и на основе собственной статистики с 2019 года (более 1500 проектов). Так, по данным исследования, 80% компаний используют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и для удаленных работников компании, и лишь 20% компаний определяются с защитой исходя из специфики взаимодействия и профиля риска поставщика.

Кроме того, как следует из отчета, менее 10% оценивают уровень информационной безопасности (ИБ) поставщика услуг. При этом оценка проводится в основном с использованием опросных листов «и часто носит формальный характер, не влияя на дальнейшее решение о выборе поставщика или архитектуры подключения к ресурсам компании».

Еще один примечательный вывод экспертов: 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы. При этом сотрудник — инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства.

«Чаще всего в компаниях ИБ строится по модели Castle and Moat («крепость и ров», также известна как «защита периметра»), когда после входа в систему пользователь может свободно перемещаться и получать доступ к информации без дополнительной проверки, — говорит начальник отдела развития консалтинга по ИБ «Инфосистемы Джет» Александр Морковчин. — Фокус на защите периметра относительно эффективен против внешнего злоумышленника, однако после успешного взлома подрядчика в такой инфраструктуре атакующий имеет полный карт-бланш».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Винтокрыл против конвертоплана Винтокрыл против конвертоплана

«Вертолет» не самый подходящий термин для описания этих воздушных монстров

Популярная механика
Пережил бомбардировки и ненавидит славу: Йокич — самый необычный чемпион НБА Пережил бомбардировки и ненавидит славу: Йокич — самый необычный чемпион НБА

Как мальчик из небольшого сербского городка превратился в нетипичную звезду НБА

Forbes
Маршрут перестроен. Гид по винодельням Краснодарского края Маршрут перестроен. Гид по винодельням Краснодарского края

Маршрут из шести виноделен Краснодарского края — от Геленджика до Голубицкой

СНОБ
Свежевыжатые соки Свежевыжатые соки

Какие плюсы и минусы скрываются в ароматных соблазнах свежевыжатых соков?

Здоровье
Любовь-ностальгия: спорим, ты забыла, что Джонни Депп встречался с этими популярными актрисами Любовь-ностальгия: спорим, ты забыла, что Джонни Депп встречался с этими популярными актрисами

В жизни Джонни Деппа было немало романов

VOICE
Прокрастинация: откуда берётся и как с ней быть Прокрастинация: откуда берётся и как с ней быть

Почему люди прокрастинируют и нужно ли с этим бороться?

VC.RU
Нос кошки устроен как отличный газовый хроматограф Нос кошки устроен как отличный газовый хроматограф

Ученые создали трехмерную компьютерную модель носа кошки

ТехИнсайдер
6 способов убежать от жары 6 способов убежать от жары

Лето в городе: духота, пыль и плюс 30 в тени… как же сделать жизнь прохладнее?

Здоровье
Когда не стоит возвращаться к бывшему: 5 неправильных поводов Когда не стоит возвращаться к бывшему: 5 неправильных поводов

В каких случаях не стоит давать себе и партнеру второй шанс

Psychologies
Что находится внутри черной дыры: есть ли у физиков ответ? Что находится внутри черной дыры: есть ли у физиков ответ?

Что такое черная дыра и может ли что-то находиться внутри неё?

ТехИнсайдер
«Может шить, готовить, говорить»: о чем писали поэтессы второй половины ХХ века «Может шить, готовить, говорить»: о чем писали поэтессы второй половины ХХ века

На протяжении долгого времени голоса женщин в литературе были почти не слышны

Forbes
В Англии есть специальное кладбище для ампутированных конечностей. Пугающе интересно! В Англии есть специальное кладбище для ампутированных конечностей. Пугающе интересно!

Куда люди могут девать свои ампутированные конечности

ТехИнсайдер
Новозеландские палеонтологи описали дельфина-пилу Новозеландские палеонтологи описали дельфина-пилу

Палеонтологи описали новый вид дельфинов, живший около 25 миллионов лет назад

N+1
9 фактов о космическом полете Валентины Терешковой 9 фактов о космическом полете Валентины Терешковой

Важные факты об отважной космонавтке Валентины Терешковой и ее первом полете

СНОБ
Как есть, чтобы похудеть: 6 советов диетолога Как есть, чтобы похудеть: 6 советов диетолога

Похудеть легко: от нас требуются лишь незначительные изменения в поведении

Psychologies
Каждый раз сюрприз: как выглядят самые яркие победительницы конкурса «Миссис Россия» за последние 10 лет Каждый раз сюрприз: как выглядят самые яркие победительницы конкурса «Миссис Россия» за последние 10 лет

Как выглядели победительницы конкурса «Миссис Россия» за прошедшие годы

VOICE
Австралийские палеонтологи описали самого крупного сцинка Австралийские палеонтологи описали самого крупного сцинка

Ящерица из плейстоценовой Австралии дорастала до 60 сантиметров в длину

N+1
Да, ты фотогеничная! Как правильно позировать, чтобы всегда выглядеть классно: мастер-класс от модного фотографа Да, ты фотогеничная! Как правильно позировать, чтобы всегда выглядеть классно: мастер-класс от модного фотографа

Как сделать отличные кадры? Рассказывает профи

VOICE
Мать всех английских монархов: история королевы Елизаветы Йоркской Мать всех английских монархов: история королевы Елизаветы Йоркской

Отрывок из книги «Елизавета Йоркская. Последняя Белая роза»

Forbes
Чем нас так бесит франшиза «Форсаж» Чем нас так бесит франшиза «Форсаж»

Даже в сказках больше здравого смысла, чем в мегауспешной франшизе «Форсаж»

Maxim
Интеллектуально развитый мозг думает медленнее, чем среднестатистический Интеллектуально развитый мозг думает медленнее, чем среднестатистический

Умные люди думают быстрее? Оказывается, не всегда

ТехИнсайдер
Без Marvel и DC: 12 лучших экранизаций комиксов Без Marvel и DC: 12 лучших экранизаций комиксов

Устали от Marvel и DC, но любите фильмы по комиксам?

Правила жизни
Как сбросить ноутбук до заводских настроек Как сбросить ноутбук до заводских настроек

Сброс ноутбука до заводских настроек поможет избавиться от самых разных сбоев

CHIP
Исследователи попросили ChatGPT разработать кадровую политику компании. Он не справился, но помог Исследователи попросили ChatGPT разработать кадровую политику компании. Он не справился, но помог

Какую помощь может оказать чат-бот при формировании кадровой политики

ТехИнсайдер
Ангина, Лаки, Акула: как сегодня живут поп-дивы нулевых с самыми странными псевдонимами Ангина, Лаки, Акула: как сегодня живут поп-дивы нулевых с самыми странными псевдонимами

20 лет назад их треки гремели на всех танцполах страны. А что потом?

VOICE
«Моя печальная участь внушала уважение, сиротство я причислял к своим добродетелям»: 11 фактов о Жан-Поле Сартре «Моя печальная участь внушала уважение, сиротство я причислял к своим добродетелям»: 11 фактов о Жан-Поле Сартре

11 интересных фактов биографии Жан-Поля Сартра

Правила жизни
Ген тревоги впервые смогли удалить при помощи CRISPR неинвазивно Ген тревоги впервые смогли удалить при помощи CRISPR неинвазивно

Новый метод доставки технологии редактирования генов CRISPR / Cas9 в мозг

ТехИнсайдер
Новая жизнь биотехнологий Новая жизнь биотехнологий

Биотехнологии стали драйвером развития многих важных областей экономики

РБК
Умиротворение Умиротворение

В августе 1940 года немецкие самолеты совершили первый налёт на Великобританию

Дилетант
Некоронованная правительница Франции: кем была маркиза де Помпадур Некоронованная правительница Франции: кем была маркиза де Помпадур

Какое значение в истории Франции сыграла маркиза де Помпадур?

Forbes
Открыть в приложении