«Сегодня ломают всех, даже компании в области безопасности»

Так заявил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, выступая на конференции SOC Tech. Его доклад был посвящён мониторингу атак на подрядчиков — эксперт рассказал, что нужно брать под контроль на примере реальных кейсов.

По словам Лукацкого, за последний год было взломано девять российских ИБ-компаний: «Сегодня ломают всех, даже компании в области безопасности. Доверяйте, но проверяйте».

В своём выступлении спикер затронул многие аспекты мониторинга атак на подрядчиков и отдельно сделал акцент она необходимости мониторинга известных уязвимостей и тестирования обновлений.

Эксперт рассказал о том, что существует база данных известных уязвимостей, которые можно постоянно отслеживать либо самостоятельно, либо с применением каких-то платных (или бесплатных) сканеров безопасности и заводить эту информацию себе на SOC. И далее выявлять уязвимости в тех компонентах, которые используют разработчики компании.

«В противном случае может оказаться так, что через эти уязвимые компоненты могут залезть злоумышленники. Это опосредованная атака через подрядчика, когда мы не отслеживаем то, что от них получаем», — объяснил Алексей Лукацкий.

Тестирование обновлений — история понятная и её многие реализуют, также отметил он: «Я просто обращаю внимание, что на сайте ФСТЭК в советующем разделе выкладывается перечень обновлений софта, которые ведомство считает надёжными и безопасными. Когда вы сами не можете пропустить обновление через песочницу или тестовый сегмент, потому что для этого нет ни ресурсов, ни времени, ни людей, то можно пройти на сайт и посмотреть, не проверено ли уже обновление. И переложить частичку ответственности на регулятора, который взял на себя эту функцию».

1 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.07.2024
Глобальный сбой загнал компьютеры на Windows в «вечную» перезагрузку
19.07.2024
CrowdStrike: Это не инцидент безопасности или кибератака
19.07.2024
«Верификация и идентификация абонентов — главная задача»
19.07.2024
«Т-Банк» приглашает сыграть в азартные игры с опасными людьми
19.07.2024
«Ростелеком» пополнился разработчиком госинформсистем
18.07.2024
Власти обяжут СМИ импортозаместить профильное ПО и ИБ-решения?
18.07.2024
Банкирам кратно увеличат штрафы за мисселинг уже в этом году
18.07.2024
Шакал против чёрных топоров: Интерпол обескровил африканских мошенников
18.07.2024
«Хорошие мальчики» позаботятся о физической безопасности ЦОДов
18.07.2024
ИБ-почте — ИИ-секретаря. Нейросеть расширила возможности «Протона»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных