«Сегодня ломают всех, даже компании в области безопасности»

Так заявил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, выступая на конференции SOC Tech. Его доклад был посвящён мониторингу атак на подрядчиков — эксперт рассказал, что нужно брать под контроль на примере реальных кейсов.

По словам Лукацкого, за последний год было взломано девять российских ИБ-компаний: «Сегодня ломают всех, даже компании в области безопасности. Доверяйте, но проверяйте».

В своём выступлении спикер затронул многие аспекты мониторинга атак на подрядчиков и отдельно сделал акцент она необходимости мониторинга известных уязвимостей и тестирования обновлений.

Эксперт рассказал о том, что существует база данных известных уязвимостей, которые можно постоянно отслеживать либо самостоятельно, либо с применением каких-то платных (или бесплатных) сканеров безопасности и заводить эту информацию себе на SOC. И далее выявлять уязвимости в тех компонентах, которые используют разработчики компании.

«В противном случае может оказаться так, что через эти уязвимые компоненты могут залезть злоумышленники. Это опосредованная атака через подрядчика, когда мы не отслеживаем то, что от них получаем», — объяснил Алексей Лукацкий.

Тестирование обновлений — история понятная и её многие реализуют, также отметил он: «Я просто обращаю внимание, что на сайте ФСТЭК в советующем разделе выкладывается перечень обновлений софта, которые ведомство считает надёжными и безопасными. Когда вы сами не можете пропустить обновление через песочницу или тестовый сегмент, потому что для этого нет ни ресурсов, ни времени, ни людей, то можно пройти на сайт и посмотреть, не проверено ли уже обновление. И переложить частичку ответственности на регулятора, который взял на себя эту функцию».

1 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных