Компрометация систем удалённого управления при использовании услуг внешнего провайдера

Существует проблема компрометации систем удалённого управления, особенно в случае использования услуг внешнего провайдера, через которого происходит проникновение внутрь, заявил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, в рамках проходящей 30 ноября конференции SOC Tech.

У компании, которая мониторится и управляется извне (в зависимости от полномочий системы управления), можно захватывать файлы, загружать собственные файлы, выводить систему управления из строя и так далее, рассказал эксперт. «Дальше осуществляются различные несанкционированные действия со стороны подрядчиков, и здесь нам на помощь приходят различные технологии класса UBA», — добавил Лукацкий.

Спикер отметил, что хуже всего обстоит ситуация с различными аппаратными имплантами. На сегодняшний день в массе своей потребитель не в состоянии обнаруживать такого рода угрозу.

«Сегодня, поскольку срок давности уже прошёл, можно говорить о неоднократных примерах установки аппаратных имплантов в оборудовании Сisco. Был пример, когда он перехватывал трафик и передавал его на внешние адреса. Ровно после этого в компании были предприняты шаги по защите оборудования именно на аппаратном уровне», — поделился информацией эксперт.

По мнению Алексея Лукацкого, сама по себе модель угроз не поменялась, угрозы со стороны подрядчика остались. «Вопрос в том, будут ли против нас эту угрозу реализовывать», — подчеркнул докладчик.

Если речь идет о каком-то небольшом маркетплейсе или даже банке, то это маловероятно, заключил он.

30 ноября, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

17.01.2025
Шейкин: Минцифры регулярно проверяет программы в реестре
17.01.2025
Apparatus найдёт всех нужных homo. ИИ-система мониторинга Telegram-чатов вошла в свою новую эпоху
17.01.2025
Минцифры бьёт по телефонному мошенничеству офлайн-практиками
17.01.2025
2024 — год Жука. Сколько заработали «белые шляпы» на поиске брешей
17.01.2025
День знаний в январе. Скамеры проникли даже в сферу «Сферума»
16.01.2025
Импортозамещение бьёт по крыльям?
16.01.2025
«Такие угрозы в прошедшем году были одними из самых распространённых»
16.01.2025
Утечки ПДн по РКН: число кейсов сокращается, число записей — растёт
16.01.2025
Тихоокеанская триада против похитителей «крипты» из КНДР
16.01.2025
Система быстрых платежей расширяет географию. Но есть нюанс

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных