Организации подрядчиков, предоставляющих свои услуги огромному количеству предприятий, постоянно подвергаются киберинцидентам, сообщил Алексей Новиков (НКЦКИ) в рамках сессии «Обнаружение и реагирование», которая прошла на конференции SOC Tech.
Анализ показал, что один инцидент у подрядчика ведёт к появлению угроз нескольким заказчикам, а максимальное количество учёток заказчиков, обнаруженных в рамках инцидента, составило 57. При этом НКЦКИ обнаруживает инциденты, однако, заказчики отрицают деятельность или не оценивают серьёзность реагирования на APT-атаку.
«Очевидно, что нужно на стороне заказчика обращать внимание. Насколько они готовы к тому, что под видом учётки организации, которой они дали доступ в свою инфраструктуру, придёт кто-то другой», — сказал Новиков.
«Мы видим, что отношение к удалённому доступу в настоящее время совсем беспечное. Причём сплошь и рядом управление инфраструктурой сейчас осуществляется снаружи в рамках отношений с разными организациями. И здесь много экзотических примеров, когда такие организации имеют доступ к инфраструктуре госкорпораций и крупных компаний», — констатировал эксперт.