Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных

ForbesHi-Tech

Из подряда вон: как киберпреступники эксплуатируют доверие компаний-партнеров

Роман Рожков

Фото: Getty Images

80% компаний применяют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и в отношении сотрудников, работающих дистанционно. Менее 10% оценивают уровень информбезопасности поставщика, причем оценка часто носит лишь формальный характер. Кроме того, 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы, и сотрудник-инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства. Такие выводы содержатся в исследовании «Инфосистем Джет» рисков «атак на цепочку поставок», которые становятся все более распространенными и популярными среди злоумышленников. Впрочем, эксперты считают, что ситуация на самом деле гораздо мрачнее

«Носит формальный характер»

Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных и вероятных среди других типов операционных рисков за последние три года, а рост количества атак на цепочки поставок, по разным источникам, составляет от 300% и более, говорится в исследовании «Инфосистем Джет». Речь идет об атаках через подрядчиков (supply chain attack), когда злоумышленники атакуют целевую компанию не напрямую, а через ее доверенных партнеров и поставщиков. Такие атаки называют «эксплуатацией доверия» и «атаками на цепочку поставок».

Для отчета, с которым ознакомился Forbes, эксперты «Инфосистемы Джет» опросили около 100 компаний и использовали аналитику не только на базе опроса, но и на основе собственной статистики с 2019 года (более 1500 проектов). Так, по данным исследования, 80% компаний используют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и для удаленных работников компании, и лишь 20% компаний определяются с защитой исходя из специфики взаимодействия и профиля риска поставщика.

Кроме того, как следует из отчета, менее 10% оценивают уровень информационной безопасности (ИБ) поставщика услуг. При этом оценка проводится в основном с использованием опросных листов «и часто носит формальный характер, не влияя на дальнейшее решение о выборе поставщика или архитектуры подключения к ресурсам компании».

Еще один примечательный вывод экспертов: 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы. При этом сотрудник — инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства.

«Чаще всего в компаниях ИБ строится по модели Castle and Moat («крепость и ров», также известна как «защита периметра»), когда после входа в систему пользователь может свободно перемещаться и получать доступ к информации без дополнительной проверки, — говорит начальник отдела развития консалтинга по ИБ «Инфосистемы Джет» Александр Морковчин. — Фокус на защите периметра относительно эффективен против внешнего злоумышленника, однако после успешного взлома подрядчика в такой инфраструктуре атакующий имеет полный карт-бланш».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Человек, который придумывает будущее Человек, который придумывает будущее

Компания с российскими корнями разрабатывает уникальные технологии для авто

Популярная механика
Рефлексия белого человека Рефлексия белого человека

«Переводчик»: Гай Ритчи не о бандитах, а о войне

Weekend
Солнечная защита Земли: новые детали Солнечная защита Земли: новые детали

Галактические космические лучи — очень опасный тип радиации

Наука и жизнь
Каких святых на Руси считали покровителями женщин? Каких святых на Руси считали покровителями женщин?

Главной покровительницей женщин и материнства была Пресвятая Богородица

Культура.РФ
Правда ли, что с годами происходит падение нравов или это только иллюзия Правда ли, что с годами происходит падение нравов или это только иллюзия

Ученые пришли к выводу, что восприятие морального упадка является иллюзией

ТехИнсайдер
«Ковёр» на Ковентри «Ковёр» на Ковентри

«Любое нападение с воздуха на гражданских противоречит законам ведения войны»

Дилетант
Вкусный сезон. 8 самых полезных ягод: каждая по-своему неповторима и полезна Вкусный сезон. 8 самых полезных ягод: каждая по-своему неповторима и полезна

Ягоды – один из самых полезных продуктов в мире.

Лиза
Опасная бессонница Опасная бессонница

Учёные предупреждают: бессонница связана с повышенным риском сердечного приступа

Здоровье
Сверхзвуковой самолет Overture изменит центр тяжести в зависимости от скорости полета Сверхзвуковой самолет Overture изменит центр тяжести в зависимости от скорости полета

О внутренней конструкции будущего сверхзвукового самолета Overture

N+1
Почему дети рождаются с хвостами? Интересный факт! Почему дети рождаются с хвостами? Интересный факт!

«Настоящий рудиментарный хвост» — что это такое и почему он возникает у людей?

ТехИнсайдер
Город мечты Город мечты

На берегу Каспийского моря Эмин Агаларов строит город своей мечты

OK!
«Эти дни» на Уимблдоне: как теннисистки отстояли право не носить белое белье «Эти дни» на Уимблдоне: как теннисистки отстояли право не носить белое белье

Теннисистки несколько раз поднимали одну из самых табуированных тем в обществе

Forbes
Как подключить две пары наушников к одному смартфону Как подключить две пары наушников к одному смартфону

Как подключить две пары наушников к одному смартфону

CHIP
ВОЗ советует не использовать заменители сахара для похудения: объясняем, почему ВОЗ советует не использовать заменители сахара для похудения: объясняем, почему

Почему не стоит использовать сахарозаменители?

VOICE
ЗОЖ. Оборотни полки ЗОЖ. Оборотни полки

Андрей Соколов о неоднозначности продуктов на полках магазинов

Агроинвестор
Целый зоопарк: необычные домашние питомцы звезд — осел, обезьяна и даже свинья Целый зоопарк: необычные домашние питомцы звезд — осел, обезьяна и даже свинья

Эти звезды проявили фантазию при поиске питомца

VOICE
Алгоритм сортировки, созданный ИИ, работает в 3 раза быстрее всех придуманных математиками за столетие Алгоритм сортировки, созданный ИИ, работает в 3 раза быстрее всех придуманных математиками за столетие

Искусственный интеллект нашел самые быстрые способы сортировки

ТехИнсайдер
Как в Россию возвращалась теология и зачем она нам сегодня Как в Россию возвращалась теология и зачем она нам сегодня

Выявлять и акцентировать проблемы гуманитарной науки в целом — задача теологии

Наука
Перенос вагинальной микробиоты детям после кесарева сечения улучшил их нервно-психическое развитие Перенос вагинальной микробиоты детям после кесарева сечения улучшил их нервно-психическое развитие

Перенос вагинальной микробиоты детям улучшил их нервно-психическое развитие

N+1
Обещать — не значит жениться Обещать — не значит жениться

5 причин, по которым тебе не делают предложения

Лиза
99 способов самоподдержки от смелого психолога Екатерины Сигитовой 99 способов самоподдержки от смелого психолога Екатерины Сигитовой

Список, который вам поможет радоваться жизни каждый день!

Psychologies
Алла Горбунова: «Ваша жестянка сломалась». Взломать мозг Вселенной Алла Горбунова: «Ваша жестянка сломалась». Взломать мозг Вселенной

Размышление о том, как люди пользуются случайно обретенными способностями

СНОБ
Любовь, перверсия и смерть. Как писал Эгон Шиле Любовь, перверсия и смерть. Как писал Эгон Шиле

Как жил и писал Эгон Шиле

СНОБ
Как есть, чтобы похудеть: 6 советов диетолога Как есть, чтобы похудеть: 6 советов диетолога

Похудеть легко: от нас требуются лишь незначительные изменения в поведении

Psychologies
10 фильмов с самыми шокирующими сюжетными поворотами 10 фильмов с самыми шокирующими сюжетными поворотами

Картины, в которых все становится с ног на голову

Maxim
Прощали измены, жертвовали карьерой: что известно о женах героев популярных боевиков Прощали измены, жертвовали карьерой: что известно о женах героев популярных боевиков

Каково это быть супругой настоящего экранного супергероя?

VOICE
10 способов избежать укусов клеща этим летом 10 способов избежать укусов клеща этим летом

Как снизить риск заражения клещевыми заболеваниями.

ТехИнсайдер
Как включить режим разработчика на Android и iPhone Как включить режим разработчика на Android и iPhone

Зачем нужен режим разработчика в смартфоне, и как его включить

CHIP
Книги жалоб Книги жалоб

Ярмо жизни и тень рая в прозе Людмилы Петрушевской

Weekend
Странные и прекрасные застольные традиции народов мира Странные и прекрасные застольные традиции народов мира

Рассказываем об интересных алкогольных обычаях разных стран

Maxim
Открыть в приложении