Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных

ForbesHi-Tech

Из подряда вон: как киберпреступники эксплуатируют доверие компаний-партнеров

Роман Рожков

Фото: Getty Images

80% компаний применяют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и в отношении сотрудников, работающих дистанционно. Менее 10% оценивают уровень информбезопасности поставщика, причем оценка часто носит лишь формальный характер. Кроме того, 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы, и сотрудник-инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства. Такие выводы содержатся в исследовании «Инфосистем Джет» рисков «атак на цепочку поставок», которые становятся все более распространенными и популярными среди злоумышленников. Впрочем, эксперты считают, что ситуация на самом деле гораздо мрачнее

«Носит формальный характер»

Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных и вероятных среди других типов операционных рисков за последние три года, а рост количества атак на цепочки поставок, по разным источникам, составляет от 300% и более, говорится в исследовании «Инфосистем Джет». Речь идет об атаках через подрядчиков (supply chain attack), когда злоумышленники атакуют целевую компанию не напрямую, а через ее доверенных партнеров и поставщиков. Такие атаки называют «эксплуатацией доверия» и «атаками на цепочку поставок».

Для отчета, с которым ознакомился Forbes, эксперты «Инфосистемы Джет» опросили около 100 компаний и использовали аналитику не только на базе опроса, но и на основе собственной статистики с 2019 года (более 1500 проектов). Так, по данным исследования, 80% компаний используют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и для удаленных работников компании, и лишь 20% компаний определяются с защитой исходя из специфики взаимодействия и профиля риска поставщика.

Кроме того, как следует из отчета, менее 10% оценивают уровень информационной безопасности (ИБ) поставщика услуг. При этом оценка проводится в основном с использованием опросных листов «и часто носит формальный характер, не влияя на дальнейшее решение о выборе поставщика или архитектуры подключения к ресурсам компании».

Еще один примечательный вывод экспертов: 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы. При этом сотрудник — инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства.

«Чаще всего в компаниях ИБ строится по модели Castle and Moat («крепость и ров», также известна как «защита периметра»), когда после входа в систему пользователь может свободно перемещаться и получать доступ к информации без дополнительной проверки, — говорит начальник отдела развития консалтинга по ИБ «Инфосистемы Джет» Александр Морковчин. — Фокус на защите периметра относительно эффективен против внешнего злоумышленника, однако после успешного взлома подрядчика в такой инфраструктуре атакующий имеет полный карт-бланш».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Нечеловеческий секс Нечеловеческий секс

Почему мы все еще занимаемся сексом по старинке – с живыми людьми?

Популярная механика
6 способов убежать от жары 6 способов убежать от жары

Лето в городе: духота, пыль и плюс 30 в тени… как же сделать жизнь прохладнее?

Здоровье
Верните деньги Верните деньги

Что делать, если оказана некачественная услуга

Лиза
Неолитические жители Далмации оказались овцеводами Неолитические жители Далмации оказались овцеводами

В начале VI тысячелетия до нашей эры в Далмации проживали овцеводы

N+1
Участники форума «Завтрак шефа» — о локальных продуктах и трендах Участники форума «Завтрак шефа» — о локальных продуктах и трендах

Шефы — об импортозамещении и локальных продуктах

РБК
(Не)отцовская любовь: как понять, что ребенка подвергают сексуальному насилию дома (Не)отцовская любовь: как понять, что ребенка подвергают сексуальному насилию дома

Опасность может подстерегать детей даже в самом безопасном по определению месте

Psychologies
Сепарация от родителей: что надо помнить, если вы взрослеете прямо сейчас Сепарация от родителей: что надо помнить, если вы взрослеете прямо сейчас

Как отделить себя от родных и побороть желание во всем им угодить

Psychologies
Роботреугольники объединились в оригами-робота Роботреугольники объединились в оригами-робота

Инженеры разработали робота, состоящего из отдельных самостоятельных элементов

N+1
Нейросеть написала книгу вместе с авторами: Адрей Глебов о том, какого творить вместе с ИИ Нейросеть написала книгу вместе с авторами: Адрей Глебов о том, какого творить вместе с ИИ

Андрей Глебов поделился своими мыслями о роли нейросетей в будущем литературы

ТехИнсайдер
Места знать надо Места знать надо

Как города мира конкурируют за лидеров хай-тека, науки и креативных индустрий

РБК
Шимпанзе подготовились к разным вариантам будущего Шимпанзе подготовились к разным вариантам будущего

Шимпанзе не дали экспериментатору украсть еду

N+1
Как видят насекомые? Как видят насекомые?

Как устроены глаза насекомых и что они видят

ТехИнсайдер
Бережный уход: как получить все, если приходится сменить работу Бережный уход: как получить все, если приходится сменить работу

Итак, ты решила: пора увольняться, как сделать это правильно?

VOICE
Чашка кофе — лучший способ привести мозг в рабочее состояние. Кофеин — это не все, хотя и он нужен Чашка кофе — лучший способ привести мозг в рабочее состояние. Кофеин — это не все, хотя и он нужен

Мало того, что кофе очень полезен, он еще и приятен. И вот почему

ТехИнсайдер
10 самых живописных пляжей России 10 самых живописных пляжей России

Песок и галька, косы и мысы, горы и скалы

Караван историй
«Можно ли спасти отношения?»: 10 вопросов, которые помогут это понять, — проверьте вашу пару «Можно ли спасти отношения?»: 10 вопросов, которые помогут это понять, — проверьте вашу пару

Прежде чем расстаться с партнером, задайте себе правильные вопросы

Psychologies
В Кыргызстане едят камни? Поразительно, но да! Вот чем это объясняется В Кыргызстане едят камни? Поразительно, но да! Вот чем это объясняется

Зачем люди в Центральной Азии едят глину?

ТехИнсайдер
Кардиолог назвала 3 несуществующих диагноза, которые врачи тем не менее ставят Кардиолог назвала 3 несуществующих диагноза, которые врачи тем не менее ставят

Почему врачи с образованием и долгой практикой ставят диагнозы, которых нет?

Psychologies
Почему электроавтомобили такие дорогие? Почему электроавтомобили такие дорогие?

На электромобиле можно сэкономить, но только в процессе эксплуатации

CHIP
Первенцы Вселенной Первенцы Вселенной

Какими были древнейшие звезды, появившиеся после Большого взрыва

Наука
5 японских техник, которые увеличат продуктивность и улучшат качество жизни 5 японских техник, которые увеличат продуктивность и улучшат качество жизни

Кайдзен, ваби-саби, икигай... Что это такое и почему они будут полезны каждому?

Maxim
В невероятно древней галактике впервые обнаружена сложная органическая молекула В невероятно древней галактике впервые обнаружена сложная органическая молекула

Космический телескоп Джеймса Уэбба сделал удивительное открытие.

ТехИнсайдер
Самая вкусная летняя ягода: все, что вы должны знать о черешне Самая вкусная летняя ягода: все, что вы должны знать о черешне

Какую пользу для здоровья несет всего одна горсть черешни в день

ТехИнсайдер
Сверхпроводники бизнеса Сверхпроводники бизнеса

Что такое облачные квантовые платформы и для чего они нужны

РБК
Вот это квас! Вот это квас!

Утолить жажду, приготовить окрошку или ботвинью

Лиза
Категория В1: что обозначает в правах и кому она нужна Категория В1: что обозначает в правах и кому она нужна

Права категории В1: для чего они нужны

РБК
Как сегодня выглядит певица Сандра, которая была звездой мировых дискотек, а потом ушла в тень из-за разбитого сердца Как сегодня выглядит певица Сандра, которая была звездой мировых дискотек, а потом ушла в тень из-за разбитого сердца

История суперзвезды конца XX века Сандры Ландер

VOICE
Это угробит вашу посуду! 9 вещей, которые ни в коем случае нельзя мыть в посудомоечной машине Это угробит вашу посуду! 9 вещей, которые ни в коем случае нельзя мыть в посудомоечной машине

Может показаться, будто в посудомоечные машины можно класть все, но это не так

ТехИнсайдер
Колибри не понравился сироп с повышенным содержанием спирта Колибри не понравился сироп с повышенным содержанием спирта

Слишком высокие дозы спирта для колибри чреваты интоксикацией

N+1
Михаил Касаткин: «О тейпировании существует большое количество мифов и спекуляций, которые вводят в заблуждение людей и дискредитируют сам метод» Михаил Касаткин: «О тейпировании существует большое количество мифов и спекуляций, которые вводят в заблуждение людей и дискредитируют сам метод»

Тейпирование – одна из немногих технологий, которая пришла в медицину из спорта

Здоровье
Открыть в приложении