Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных

ForbesHi-Tech

Из подряда вон: как киберпреступники эксплуатируют доверие компаний-партнеров

Роман Рожков

Фото: Getty Images

80% компаний применяют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и в отношении сотрудников, работающих дистанционно. Менее 10% оценивают уровень информбезопасности поставщика, причем оценка часто носит лишь формальный характер. Кроме того, 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы, и сотрудник-инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства. Такие выводы содержатся в исследовании «Инфосистем Джет» рисков «атак на цепочку поставок», которые становятся все более распространенными и популярными среди злоумышленников. Впрочем, эксперты считают, что ситуация на самом деле гораздо мрачнее

«Носит формальный характер»

Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных и вероятных среди других типов операционных рисков за последние три года, а рост количества атак на цепочки поставок, по разным источникам, составляет от 300% и более, говорится в исследовании «Инфосистем Джет». Речь идет об атаках через подрядчиков (supply chain attack), когда злоумышленники атакуют целевую компанию не напрямую, а через ее доверенных партнеров и поставщиков. Такие атаки называют «эксплуатацией доверия» и «атаками на цепочку поставок».

Для отчета, с которым ознакомился Forbes, эксперты «Инфосистемы Джет» опросили около 100 компаний и использовали аналитику не только на базе опроса, но и на основе собственной статистики с 2019 года (более 1500 проектов). Так, по данным исследования, 80% компаний используют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и для удаленных работников компании, и лишь 20% компаний определяются с защитой исходя из специфики взаимодействия и профиля риска поставщика.

Кроме того, как следует из отчета, менее 10% оценивают уровень информационной безопасности (ИБ) поставщика услуг. При этом оценка проводится в основном с использованием опросных листов «и часто носит формальный характер, не влияя на дальнейшее решение о выборе поставщика или архитектуры подключения к ресурсам компании».

Еще один примечательный вывод экспертов: 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы. При этом сотрудник — инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства.

«Чаще всего в компаниях ИБ строится по модели Castle and Moat («крепость и ров», также известна как «защита периметра»), когда после входа в систему пользователь может свободно перемещаться и получать доступ к информации без дополнительной проверки, — говорит начальник отдела развития консалтинга по ИБ «Инфосистемы Джет» Александр Морковчин. — Фокус на защите периметра относительно эффективен против внешнего злоумышленника, однако после успешного взлома подрядчика в такой инфраструктуре атакующий имеет полный карт-бланш».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Пистолет Лебедева Пистолет Лебедева

Новинка концерна «Калашников» – пистолет Лебедева ПЛ-15

Популярная механика
Сверхэффективный гидрогель поглощает воду прямо из воздуха даже в пустыне Сверхэффективный гидрогель поглощает воду прямо из воздуха даже в пустыне

Создан супервпитывающий гидрогель, который может вытягивать влагу в пустыне

ТехИнсайдер
Как гриб-зомби управляет телом своего хозяина: жуткое открытие Как гриб-зомби управляет телом своего хозяина: жуткое открытие

Гриб-паразит дергает своего хозяина за нервные волокна как марионетку

ТехИнсайдер
Вошли в династию: как выглядят мужья и жены детей знаменитых актеров Вошли в династию: как выглядят мужья и жены детей знаменитых актеров

Избранники и избранницы, которые вошли в знаменитые актерские династии

VOICE
Список альтернативного чтения: лучшие детские книги на летние каникулы Список альтернативного чтения: лучшие детские книги на летние каникулы

Современный список книг на лето

Forbes
Внутренний ребенок: как и зачем с ним общаться? Внутренний ребенок: как и зачем с ним общаться?

Познакомиться и подружиться со своим внутренним ребенком, чтобы стать счастливее

Psychologies
Опознали спустя 53 года после убийства! Долгие годы жертву из Флориды называли «Леди из чемодана» Опознали спустя 53 года после убийства! Долгие годы жертву из Флориды называли «Леди из чемодана»

В течение многих лет личность «Леди из чемодана» оставалась неизвестной

ТехИнсайдер
К юбилею самого популярного китайского фантаста: 5 причин прочесть книги Лю Цысиня К юбилею самого популярного китайского фантаста: 5 причин прочесть книги Лю Цысиня

В 2010-х Лю Цысинь стал для западного читателя лицом китайской фантастики

ТехИнсайдер
Toyota Stout. Выпустит ли японская компания конкурента Ford Maverick и Hyundai Santa Cruz? Toyota Stout. Выпустит ли японская компания конкурента Ford Maverick и Hyundai Santa Cruz?

Ходят слухи, что Toyota работает над новым компактным пикапом

4x4 Club
Каннибализм и насилие: в чем обвиняли актера Арми Хаммера Каннибализм и насилие: в чем обвиняли актера Арми Хаммера

Конец затянувшегося скандала вокруг Арми Хаммера

Forbes
Эксперт: ИИ не отнимет рабочие места у среднего класса, но сильно изменит саму работу Эксперт: ИИ не отнимет рабочие места у среднего класса, но сильно изменит саму работу

Лишь немногие останутся без работы из-за развития ИИ

ТехИнсайдер
10 правил женщины, которая провела на свиданиях 10 000 часов: возьми их на заметку! 10 правил женщины, которая провела на свиданиях 10 000 часов: возьми их на заметку!

Как найти своего мужчину? Отвечает эксперт по свиданиям!

VOICE
«Пусть она уйдет»: роман о жизни женщины с ментальными особенностями «Пусть она уйдет»: роман о жизни женщины с ментальными особенностями

Отрывок из книги «Маленькие птичьи сердца»

Forbes
В Монголии обнаружили древнейшее украшение в форме фаллоса В Монголии обнаружили древнейшее украшение в форме фаллоса

Древнейшее украшение в форме фаллоса, когда-либо найденное в мире

N+1
Глубоководные осьминоги спустились на 2600 метров ради охоты Глубоководные осьминоги спустились на 2600 метров ради охоты

Большую часть времени эти осьминоги проводят в толще воды, а охотятся на дне

N+1
Глубокая стимуляция мозга во сне укрепляет память Глубокая стимуляция мозга во сне укрепляет память

Мозг закрепляет новую информацию во время сна

ТехИнсайдер
Дом Радио Дом Радио

Творческая резиденция оркестра Musicaeterna под управлением Теодора Курентзиса

Собака.ru
Инвестиции в продукты виноделен — на какие российские вина стоит обратить внимание Инвестиции в продукты виноделен — на какие российские вина стоит обратить внимание

Как заработать, купив бутылку вина?

СНОБ
Концептуальный романтизм Концептуальный романтизм

Андрей Кузькин: перформативная поэзия

Weekend
Запретные радости Запретные радости

Здоровый образ жизни часто ассоциируется с запретами. Всегда ли они оправданы?

Здоровье
Сенокосцы не стали альфа-самцами из-за утерянных в юности конечностей Сенокосцы не стали альфа-самцами из-за утерянных в юности конечностей

Самцы сенокосцев, потерявшие конечности в молодости, остаются мелкими

N+1
Свежевыжатые соки Свежевыжатые соки

Какие плюсы и минусы скрываются в ароматных соблазнах свежевыжатых соков?

Здоровье
На разных языках На разных языках

Отношение к религии у советской власти было всегда негативным

Дилетант
4 ошибки с колготками, которые допускают даже продвинутые модницы 4 ошибки с колготками, которые допускают даже продвинутые модницы

Подводных камней в вопросе колготок куда больше, чем ты думала

VOICE
Необычный отдых с детьми Необычный отдых с детьми

Летом для актуален вопрос, как полезно и увлекательно провести каникулы с детьми

Здоровье
«Наш мозг защищен от расшифровки мыслей»: почему не нужно бояться нейрочипов «Наш мозг защищен от расшифровки мыслей»: почему не нужно бояться нейрочипов

Почему нейроимпланты не превратят нас в армию киборгов

Forbes
Давайте вспомним. Европейские Ford Maverick/Nissan Terrano II (1993-2007) Давайте вспомним. Европейские Ford Maverick/Nissan Terrano II (1993-2007)

МАшины, которые были настолько незаметными, что сегодня о них мало кто помнит

4x4 Club
Понимают ли кошки человеческую речь? Понимают ли кошки человеческую речь?

Есть ли смысл разговаривать с кошками? Понимают ли они нашу речь?

ТехИнсайдер
На бурятской траве. Как россияне сделали джин, получивший награду на конкурсе в Европе На бурятской траве. Как россияне сделали джин, получивший награду на конкурсе в Европе

Как бизнесмен и чайный мастер сделали джин Gintl

СНОБ
Екатерина Гусева: «Муж наконец-то сделал мне предложение» Екатерина Гусева: «Муж наконец-то сделал мне предложение»

Мне всегда было очень важно, чтобы и на работе, и дома меня окружали родные души

Караван историй
Открыть в приложении