Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных

ForbesHi-Tech

Из подряда вон: как киберпреступники эксплуатируют доверие компаний-партнеров

Роман Рожков

Фото: Getty Images

80% компаний применяют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и в отношении сотрудников, работающих дистанционно. Менее 10% оценивают уровень информбезопасности поставщика, причем оценка часто носит лишь формальный характер. Кроме того, 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы, и сотрудник-инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства. Такие выводы содержатся в исследовании «Инфосистем Джет» рисков «атак на цепочку поставок», которые становятся все более распространенными и популярными среди злоумышленников. Впрочем, эксперты считают, что ситуация на самом деле гораздо мрачнее

«Носит формальный характер»

Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных и вероятных среди других типов операционных рисков за последние три года, а рост количества атак на цепочки поставок, по разным источникам, составляет от 300% и более, говорится в исследовании «Инфосистем Джет». Речь идет об атаках через подрядчиков (supply chain attack), когда злоумышленники атакуют целевую компанию не напрямую, а через ее доверенных партнеров и поставщиков. Такие атаки называют «эксплуатацией доверия» и «атаками на цепочку поставок».

Для отчета, с которым ознакомился Forbes, эксперты «Инфосистемы Джет» опросили около 100 компаний и использовали аналитику не только на базе опроса, но и на основе собственной статистики с 2019 года (более 1500 проектов). Так, по данным исследования, 80% компаний используют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и для удаленных работников компании, и лишь 20% компаний определяются с защитой исходя из специфики взаимодействия и профиля риска поставщика.

Кроме того, как следует из отчета, менее 10% оценивают уровень информационной безопасности (ИБ) поставщика услуг. При этом оценка проводится в основном с использованием опросных листов «и часто носит формальный характер, не влияя на дальнейшее решение о выборе поставщика или архитектуры подключения к ресурсам компании».

Еще один примечательный вывод экспертов: 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы. При этом сотрудник — инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства.

«Чаще всего в компаниях ИБ строится по модели Castle and Moat («крепость и ров», также известна как «защита периметра»), когда после входа в систему пользователь может свободно перемещаться и получать доступ к информации без дополнительной проверки, — говорит начальник отдела развития консалтинга по ИБ «Инфосистемы Джет» Александр Морковчин. — Фокус на защите периметра относительно эффективен против внешнего злоумышленника, однако после успешного взлома подрядчика в такой инфраструктуре атакующий имеет полный карт-бланш».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Напиши мне, напиши: как сервисы e-mail будут бороться с мессенджерами Напиши мне, напиши: как сервисы e-mail будут бороться с мессенджерами

Как сервисы электронной почты будут удерживать пользователей?

Forbes
Зачем Истомина стала Смоловой: о смене фамилии при замужестве — комментарий психолога Зачем Истомина стала Смоловой: о смене фамилии при замужестве — комментарий психолога

Зачем люди меняют фамилию в браке?

Psychologies
Революция в мире моды: как технологии меняют нашу одежду Революция в мире моды: как технологии меняют нашу одежду

Как уже сейчас в новинках мира моды проявляются тренды гардероба будущего

Inc.
Правда ли, что Земля существует внутри черной дыры? Правда ли, что Земля существует внутри черной дыры?

Может ли Земля находиться внутри сингулярности?

ТехИнсайдер
Плохой «ритм» сна связан с 83 болезнями Плохой «ритм» сна связан с 83 болезнями

Люди плохо представляют, сколько они на самом деле спят

ТехИнсайдер
Нейрохимия компульсивности оказалась схожа у здоровых людей и пациентов с ОКР Нейрохимия компульсивности оказалась схожа у здоровых людей и пациентов с ОКР

Компульсивность представляет собой трансдиагностическую психиатрическую черту

N+1
Пророческий «Титан»: как роман, написанный за 14 лет до трагедии, предсказал крушение «Титаника» Пророческий «Титан»: как роман, написанный за 14 лет до трагедии, предсказал крушение «Титаника»

Неужели писателю удалось предсказать крушение «Титаника»?

ТехИнсайдер
Неандертальцы умели молоть муку. Возможно, люди 40 тысяч лет назад научились этому у них Неандертальцы умели молоть муку. Возможно, люди 40 тысяч лет назад научились этому у них

Задолго до изобретения сельского хозяйства люди уже умели молоть зерно в муку

ТехИнсайдер
Что делать, если выворачивается каре: лучшие пути спасения испорченной стрижки Что делать, если выворачивается каре: лучшие пути спасения испорченной стрижки

После стрижки каре смотрится совсем не так, как ты задумала?

VOICE
«Производственная цепочка в кластере будет крепкой и гибкой» «Производственная цепочка в кластере будет крепкой и гибкой»

О перспективах химического кластера в Московской области

РБК
В невероятно древней галактике впервые обнаружена сложная органическая молекула В невероятно древней галактике впервые обнаружена сложная органическая молекула

Космический телескоп Джеймса Уэбба сделал удивительное открытие.

ТехИнсайдер
Физики разобрались с танцем арахиса в пиве Физики разобрались с танцем арахиса в пиве

Эксперимент, который поможет добывать руду и обрабатывать ядерные отходы

N+1
7 странных, но невероятно полезных способов применения кетчупа в быту 7 странных, но невероятно полезных способов применения кетчупа в быту

Как использовать кетчуп не по назначению с пользой для всего дома

ТехИнсайдер
Подкаст журналиста помог подтвердить вину убийцы! Но спустя 27 лет после преступления Подкаст журналиста помог подтвердить вину убийцы! Но спустя 27 лет после преступления

Пол Флорес убил одногруппницу и пробыл на свободе почти три десятилетия

ТехИнсайдер
От «Хранителей» до «Ходячих мертвецов»: 15 лучших сериалов по комиксам От «Хранителей» до «Ходячих мертвецов»: 15 лучших сериалов по комиксам

Сериалы по комиксам — Marvel, DC, Image Comics, японская манга, мультсериалы

Правила жизни
Из чего состоит роман Ивана Тургенева «Отцы и дети» Из чего состоит роман Ивана Тургенева «Отцы и дети»

Как роман Ивана Тургенева «Отцы и дети» повлиял на культуру и политику страны

СНОБ
Как 64-летняя американка заработала $350 млн на мармеладках с каннабисом Как 64-летняя американка заработала $350 млн на мармеладках с каннабисом

Как Нэнси Уайтман начала свое дело, почерпнув идею из разговоров на вечеринке

Forbes
Tesla так не может. Первый тест-драйв электромобиля Avatr 11 Tesla так не может. Первый тест-драйв электромобиля Avatr 11

Первый тест-драйв и обзор китайского электрического кроссовера Avatr 11

РБК
Токсичная продуктивность и «успешный успех»: как выжить в культуре спешки Токсичная продуктивность и «успешный успех»: как выжить в культуре спешки

Почему же мы так часто выбираем гонку за карьерой, забывая о себе?

Psychologies
«Принес на первое свидание 5 кг красной рыбы» «Принес на первое свидание 5 кг красной рыбы»

Истории людей, которые нашли cвою любовь в Сети

Лиза
Идеальный пикник: 8 классных идей Идеальный пикник: 8 классных идей

Как организовать идеальное мероприятие на природе?

Караван историй
Экологичный подход ко всему: как повторно использовать деревянные палочки от мороженого с пользой для дома Экологичный подход ко всему: как повторно использовать деревянные палочки от мороженого с пользой для дома

Доели эскимо? Помойте палочку и отложите ее в ящик, она вам еще пригодится

ТехИнсайдер
Чувство уюта Чувство уюта

Интерьер этой квартиры получился не только эстетичным, но и очень комфортным

SALON-Interior
Найдена мутация, которая отвечает за высоту голоса человека Найдена мутация, которая отвечает за высоту голоса человека

Обнаружены мутации, которые коррелируют с более высоким тоном голоса

ТехИнсайдер
Скорость и смертельная опасность: как «24 часа Ле-Мана» стала легендарной гонкой Скорость и смертельная опасность: как «24 часа Ле-Мана» стала легендарной гонкой

Как трасса на севере Франции изменила мир автоспорта

Forbes
Детство с полуголыми женщинами: как сложилась жизнь сына основателя Playboy Хью Хефнера и зачем он раздевается за деньги Детство с полуголыми женщинами: как сложилась жизнь сына основателя Playboy Хью Хефнера и зачем он раздевается за деньги

Почему Марстон Хефнер попал в заголовки?

VOICE
Мамские амбиции Мамские амбиции

Самое главное, чему стоит учить ребенка с ранних лет

Лиза
Джекпот «Вегаса»: как команда через шесть лет после создания выиграла Кубок Стэнли Джекпот «Вегаса»: как команда через шесть лет после создания выиграла Кубок Стэнли

Как хоккей покорил Вегас и какие россияне оставили след в «Голден Найтс»

Forbes
Как установить моды на Симс 4? Подробная инструкция Как установить моды на Симс 4? Подробная инструкция

Как установить моды на Симс 4, чтобы играть было еще интереснее

CHIP
Земледелие в Северо-Западную Африку принесли мигранты с Пиренейского полуострова Земледелие в Северо-Западную Африку принесли мигранты с Пиренейского полуострова

Палеогенетики прочитали ДНК девяти человек, живших в позднем эпипалеолите

N+1
Открыть в приложении