Существует проблема компрометации систем удалённого управления, особенно в случае использования услуг внешнего провайдера, через которого происходит проникновение внутрь, заявил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, в рамках проходящей 30 ноября конференции SOC Tech.
У компании, которая мониторится и управляется извне (в зависимости от полномочий системы управления), можно захватывать файлы, загружать собственные файлы, выводить систему управления из строя и так далее, рассказал эксперт. «Дальше осуществляются различные несанкционированные действия со стороны подрядчиков, и здесь нам на помощь приходят различные технологии класса UBA», — добавил Лукацкий.
Спикер отметил, что хуже всего обстоит ситуация с различными аппаратными имплантами. На сегодняшний день в массе своей потребитель не в состоянии обнаруживать такого рода угрозу.
«Сегодня, поскольку срок давности уже прошёл, можно говорить о неоднократных примерах установки аппаратных имплантов в оборудовании Сisco. Был пример, когда он перехватывал трафик и передавал его на внешние адреса. Ровно после этого в компании были предприняты шаги по защите оборудования именно на аппаратном уровне», — поделился информацией эксперт.
По мнению Алексея Лукацкого, сама по себе модель угроз не поменялась, угрозы со стороны подрядчика остались. «Вопрос в том, будут ли против нас эту угрозу реализовывать», — подчеркнул докладчик.
Если речь идет о каком-то небольшом маркетплейсе или даже банке, то это маловероятно, заключил он.