Компрометация систем удалённого управления при использовании услуг внешнего провайдера

Существует проблема компрометации систем удалённого управления, особенно в случае использования услуг внешнего провайдера, через которого происходит проникновение внутрь, заявил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, в рамках проходящей 30 ноября конференции SOC Tech.

У компании, которая мониторится и управляется извне (в зависимости от полномочий системы управления), можно захватывать файлы, загружать собственные файлы, выводить систему управления из строя и так далее, рассказал эксперт. «Дальше осуществляются различные несанкционированные действия со стороны подрядчиков, и здесь нам на помощь приходят различные технологии класса UBA», — добавил Лукацкий.

Спикер отметил, что хуже всего обстоит ситуация с различными аппаратными имплантами. На сегодняшний день в массе своей потребитель не в состоянии обнаруживать такого рода угрозу.

«Сегодня, поскольку срок давности уже прошёл, можно говорить о неоднократных примерах установки аппаратных имплантов в оборудовании Сisco. Был пример, когда он перехватывал трафик и передавал его на внешние адреса. Ровно после этого в компании были предприняты шаги по защите оборудования именно на аппаратном уровне», — поделился информацией эксперт.

По мнению Алексея Лукацкого, сама по себе модель угроз не поменялась, угрозы со стороны подрядчика остались. «Вопрос в том, будут ли против нас эту угрозу реализовывать», — подчеркнул докладчик.

Если речь идет о каком-то небольшом маркетплейсе или даже банке, то это маловероятно, заключил он.

30 ноября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных