«Сегодня ломают всех, даже компании в области безопасности»

Так заявил Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, выступая на конференции SOC Tech. Его доклад был посвящён мониторингу атак на подрядчиков — эксперт рассказал, что нужно брать под контроль на примере реальных кейсов.

По словам Лукацкого, за последний год было взломано девять российских ИБ-компаний: «Сегодня ломают всех, даже компании в области безопасности. Доверяйте, но проверяйте».

В своём выступлении спикер затронул многие аспекты мониторинга атак на подрядчиков и отдельно сделал акцент она необходимости мониторинга известных уязвимостей и тестирования обновлений.

Эксперт рассказал о том, что существует база данных известных уязвимостей, которые можно постоянно отслеживать либо самостоятельно, либо с применением каких-то платных (или бесплатных) сканеров безопасности и заводить эту информацию себе на SOC. И далее выявлять уязвимости в тех компонентах, которые используют разработчики компании.

«В противном случае может оказаться так, что через эти уязвимые компоненты могут залезть злоумышленники. Это опосредованная атака через подрядчика, когда мы не отслеживаем то, что от них получаем», — объяснил Алексей Лукацкий.

Тестирование обновлений — история понятная и её многие реализуют, также отметил он: «Я просто обращаю внимание, что на сайте ФСТЭК в советующем разделе выкладывается перечень обновлений софта, которые ведомство считает надёжными и безопасными. Когда вы сами не можете пропустить обновление через песочницу или тестовый сегмент, потому что для этого нет ни ресурсов, ни времени, ни людей, то можно пройти на сайт и посмотреть, не проверено ли уже обновление. И переложить частичку ответственности на регулятора, который взял на себя эту функцию».

1 декабря, 2023

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных