Лукацкий: Мониторинг атак на подрядчиков — тема непростая и многосторонняя

Для мониторинга атак на подрядчиков какого-то одного инструмента, к сожалению, не существует. И в этом главное отличие от ситуации с вредоносами, для которых уже есть индикаторы и сигнатуры во многих средствах защиты, отметил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, выступая на конференции SOC Tech.

«Сами по себе атаки на подрядчиков — это целая вселенная, и эти угрозы могут быть различными», — подчеркнул эксперт.

Пока ФСТЭК не опубликовал свои требования по защите подрядчиков. Однако можно опираться на существующие международные документы. Например, есть стандарт Американского института по стандартизации, который на 400 страниц описывает, как надо защищаться от атак на подрядчиков либо со стороны подрядчиков. Небольшая часть материалов касается и вопросов мониторинга, сообщил Лукацкий.

«Здесь очень важно понимать, что, когда говорим про мониторинг угроз со стороны подрядчиков, мы должны для себя понять, что это за угрозы. Очевидно, что они бывают очень разными. Есть история внедрения программы закладок либо в проприетарное коммерческое ПО, либо в Open Source. Есть история с подменой программных компонентов, когда одна библиотека заменяется на другую с расширенным функционалом или, когда скрипт на сайте подменяется на другой опять-таки с расширенным функционалом. Очевидно, что это по-разному надо мониторить», — подытожил спикер.

30 ноября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

24.01.2025
Банки будут передавать друг другу QR-платежи «бесшовно»
24.01.2025
Европол: Анонимность — это не основополагающее право
24.01.2025
Землю под дата-центрами защитят положения нового закона
24.01.2025
LinkedIn обвиняют в тайном подкармливании чужих нейросетей
24.01.2025
Куда смотрят российские айтишники
23.01.2025
Сокращение издержек или самосаботаж? Трамп избавляется от ИБ-консультантов
23.01.2025
АРПП: Хакеры обращают российских айтишников в «кротов»
23.01.2025
В ИТ-секторе рассказали о впечатлениях от отечественного инфраструктурного ПО
23.01.2025
Микроблогеров не берут в специальный реестр Роскомнадзора
23.01.2025
Хакеры отравляют и перекрашивают чужие мобильные приложения

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных