Контроль индикаторов — важный этап мониторинга атак на подрядчиков

Одним из этапов мониторинга атак на подрядчика является контроль индикаторов, которые позволяют отслеживать нетипичные движения и процессы со стороны подрядчика в адрес компании, сообщил в рамках своего выступления на конференции SOC Tech Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.

По словам эксперта, индикаторы могут быть преимущественно четырёх типов: файловые, сетевые, поведенческие и артефакты. С точки зрения сетевых индикаторов — это нетипичный трафик в сторону подрядчика. Например, когда он обновляет программное обеспечение в инфраструктуре компании, а сетевой трафик идёт по другим приложениям и протоколам. Это может говорить о том, что через подрядчика проникли злоумышленники, которые пытаются замаскироваться взаимодействием с этим подрядчиком, пояснил Лукацкий.

Поведенческие индикаторы — нетипичное поведение со стороны администраторов подрядчика или пользователей подрядчиков в инфраструктуре, которые могут быть отслежены либо технологиями UBA, либо технологиями PAM, либо появлением инструментов типа IDM.

«Все эти технологии позволяют отслеживать тех или иных пользователей в инфраструктуре. А мы должны иметь список тех, кто подключается к нашей инфраструктуре извне», — отметил спикер.

«Одной из ключевых историй, когда мы будем заниматься выстраиванием процедур мониторинга, является необходимость понимать, что может и должен делать подрядчик и что для него типично. Любое отклонение должно рассматриваться как аномалия, на которую мы должны запускать соответствующую процедуру реагирования», — подчеркнул он.

1 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных