«Сегодня ломают всех, даже компании в области безопасности»

Так заявил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, выступая на конференции SOC Tech. Его доклад был посвящён мониторингу атак на подрядчиков — эксперт рассказал, что нужно брать под контроль на примере реальных кейсов.

По словам Лукацкого, за последний год было взломано девять российских ИБ-компаний: «Сегодня ломают всех, даже компании в области безопасности. Доверяйте, но проверяйте».

В своём выступлении спикер затронул многие аспекты мониторинга атак на подрядчиков и отдельно сделал акцент она необходимости мониторинга известных уязвимостей и тестирования обновлений.

Эксперт рассказал о том, что существует база данных известных уязвимостей, которые можно постоянно отслеживать либо самостоятельно, либо с применением каких-то платных (или бесплатных) сканеров безопасности и заводить эту информацию себе на SOC. И далее выявлять уязвимости в тех компонентах, которые используют разработчики компании.

«В противном случае может оказаться так, что через эти уязвимые компоненты могут залезть злоумышленники. Это опосредованная атака через подрядчика, когда мы не отслеживаем то, что от них получаем», — объяснил Алексей Лукацкий.

Тестирование обновлений — история понятная и её многие реализуют, также отметил он: «Я просто обращаю внимание, что на сайте ФСТЭК в советующем разделе выкладывается перечень обновлений софта, которые ведомство считает надёжными и безопасными. Когда вы сами не можете пропустить обновление через песочницу или тестовый сегмент, потому что для этого нет ни ресурсов, ни времени, ни людей, то можно пройти на сайт и посмотреть, не проверено ли уже обновление. И переложить частичку ответственности на регулятора, который взял на себя эту функцию».

1 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

29.11.2024
«Глонасс»: Видеокамеры в автомобилях могут выдать геопозицию водителя
29.11.2024
Таргетированные информкампании уберегают россиян от скамеров
29.11.2024
YouTube обращается к российским блогерам, но игнорирует Роскомнадзор?
29.11.2024
«Официальные периоды распродаж — это благодатная почва для злоумышленников»
29.11.2024
О последнем (?) сетевом сбое ноября
28.11.2024
AOSP-проблемы: ограничения в модели распространения и настроения Google
28.11.2024
Минцифры строит планы на ближайшие два года по антифрод-направлению
28.11.2024
На телеком-рынке США впервые признали атаку на сети компании
28.11.2024
Конференция Код ИБ ИТОГИ совсем скоро!
28.11.2024
ВШЭ: Навыки для работы с ИИ требуются представителям разных профессий

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных