Лукацкий: Мониторинг атак на подрядчиков — тема непростая и многосторонняя

Для мониторинга атак на подрядчиков какого-то одного инструмента, к сожалению, не существует. И в этом главное отличие от ситуации с вредоносами, для которых уже есть индикаторы и сигнатуры во многих средствах защиты, отметил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, выступая на конференции SOC Tech.

«Сами по себе атаки на подрядчиков — это целая вселенная, и эти угрозы могут быть различными», — подчеркнул эксперт.

Пока ФСТЭК не опубликовал свои требования по защите подрядчиков. Однако можно опираться на существующие международные документы. Например, есть стандарт Американского института по стандартизации, который на 400 страниц описывает, как надо защищаться от атак на подрядчиков либо со стороны подрядчиков. Небольшая часть материалов касается и вопросов мониторинга, сообщил Лукацкий.

«Здесь очень важно понимать, что, когда говорим про мониторинг угроз со стороны подрядчиков, мы должны для себя понять, что это за угрозы. Очевидно, что они бывают очень разными. Есть история внедрения программы закладок либо в проприетарное коммерческое ПО, либо в Open Source. Есть история с подменой программных компонентов, когда одна библиотека заменяется на другую с расширенным функционалом или, когда скрипт на сайте подменяется на другой опять-таки с расширенным функционалом. Очевидно, что это по-разному надо мониторить», — подытожил спикер.

30 ноября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.03.2024
Банки будут строже следить за криптотранзакциями, связанными с дропперами
01.03.2024
Холода прошли, но голос берегите — скамеры усиленно собирают слепки
01.03.2024
Лишение банковской лицензии — это ещё не всё
01.03.2024
«Они подобны смартфонам на колёсах». В США проверят «умные» авто из Китая
01.03.2024
Набиуллина: Дважды «красные» клиенты будут исключаться из реестра
01.03.2024
Банк России усовершенствует платформу цифрового рубля
01.03.2024
Организации здравоохранения США стали жертвами массовых кибератак
29.02.2024
«ИнфоТеКС» — о проблемах стандартизации ИБ
29.02.2024
Почему нормативные акты выполняются формально
29.02.2024
Почему затянулся переход на российские решения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных