Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных

ForbesHi-Tech

Из подряда вон: как киберпреступники эксплуатируют доверие компаний-партнеров

Роман Рожков

Фото: Getty Images

80% компаний применяют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и в отношении сотрудников, работающих дистанционно. Менее 10% оценивают уровень информбезопасности поставщика, причем оценка часто носит лишь формальный характер. Кроме того, 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы, и сотрудник-инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства. Такие выводы содержатся в исследовании «Инфосистем Джет» рисков «атак на цепочку поставок», которые становятся все более распространенными и популярными среди злоумышленников. Впрочем, эксперты считают, что ситуация на самом деле гораздо мрачнее

«Носит формальный характер»

Риск эксплуатации доверия сегодня входит в топ-5 наиболее критичных и вероятных среди других типов операционных рисков за последние три года, а рост количества атак на цепочки поставок, по разным источникам, составляет от 300% и более, говорится в исследовании «Инфосистем Джет». Речь идет об атаках через подрядчиков (supply chain attack), когда злоумышленники атакуют целевую компанию не напрямую, а через ее доверенных партнеров и поставщиков. Такие атаки называют «эксплуатацией доверия» и «атаками на цепочку поставок».

Для отчета, с которым ознакомился Forbes, эксперты «Инфосистемы Джет» опросили около 100 компаний и использовали аналитику не только на базе опроса, но и на основе собственной статистики с 2019 года (более 1500 проектов). Так, по данным исследования, 80% компаний используют такие же защитные меры в отношении подрядчиков и поставщиков услуг, как и для удаленных работников компании, и лишь 20% компаний определяются с защитой исходя из специфики взаимодействия и профиля риска поставщика.

Кроме того, как следует из отчета, менее 10% оценивают уровень информационной безопасности (ИБ) поставщика услуг. При этом оценка проводится в основном с использованием опросных листов «и часто носит формальный характер, не влияя на дальнейшее решение о выборе поставщика или архитектуры подключения к ресурсам компании».

Еще один примечательный вывод экспертов: 38% компаний для обмена большими файлами со сторонними компаниями используют внешние бесплатные сервисы. При этом сотрудник — инициатор обмена, как правило, самостоятельно определяет требования к безопасности, руководствуясь принципами скорости и удобства.

«Чаще всего в компаниях ИБ строится по модели Castle and Moat («крепость и ров», также известна как «защита периметра»), когда после входа в систему пользователь может свободно перемещаться и получать доступ к информации без дополнительной проверки, — говорит начальник отдела развития консалтинга по ИБ «Инфосистемы Джет» Александр Морковчин. — Фокус на защите периметра относительно эффективен против внешнего злоумышленника, однако после успешного взлома подрядчика в такой инфраструктуре атакующий имеет полный карт-бланш».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

Как археологи подтверждали Библию Как археологи подтверждали Библию

Археологи подтвердили библейские рассказы

СНОБ
Токсичная продуктивность и «успешный успех»: как выжить в культуре спешки Токсичная продуктивность и «успешный успех»: как выжить в культуре спешки

Почему же мы так часто выбираем гонку за карьерой, забывая о себе?

Psychologies
Самые фотогеничные локации Подмосковья: кто сказал, что за красивыми кадрами нужно далеко ехать? Самые фотогеничные локации Подмосковья: кто сказал, что за красивыми кадрами нужно далеко ехать?

Живописные места Подмосковья

Maxim
«Ковёр» на Ковентри «Ковёр» на Ковентри

«Любое нападение с воздуха на гражданских противоречит законам ведения войны»

Дилетант
От «Хранителей» до «Ходячих мертвецов»: 15 лучших сериалов по комиксам От «Хранителей» до «Ходячих мертвецов»: 15 лучших сериалов по комиксам

Сериалы по комиксам — Marvel, DC, Image Comics, японская манга, мультсериалы

Правила жизни
Откуда взялся мем про 40 кошек: ни одна женщина не обидится на эту шутку, если узнает ее происхождение Откуда взялся мем про 40 кошек: ни одна женщина не обидится на эту шутку, если узнает ее происхождение

Почему считается, что у сильной и независимой женщины должно быть 40 кошек?

VOICE
Сложный вопрос. Чем отличается ВИЧ от СПИДа: объясняем простыми словами Сложный вопрос. Чем отличается ВИЧ от СПИДа: объясняем простыми словами

Как передаются и чем отличаются ВИЧ и СПИД

Лиза
Юность в 1990-е: откровения читательниц Psychologies Юность в 1990-е: откровения читательниц Psychologies

Как по-разному мы видим историческое прошлое, свидетелями которого стали сами

Psychologies
Как превратить дело жизни в успешный бизнес: интервью с владельцем отеля «Гельвеция» Юнисом Теймурханлы Как превратить дело жизни в успешный бизнес: интервью с владельцем отеля «Гельвеция» Юнисом Теймурханлы

Юнис Теймурханлы — как за годы изменился Санкт-Петербург и отель “Гельвеция”

Правила жизни
Солнечному миру, ядерному взрыву Солнечному миру, ядерному взрыву

Как поп-культура 1980-х справлялась со страхом ядерной войны

Weekend
Почему монструозный стиль подвинул в сторону «чистых» девушек Почему монструозный стиль подвинул в сторону «чистых» девушек

Почему стиль «хорошей девочки» начал уступать «дерзкой девчонке»?

Psychologies
Как получать удовольствие от повседневных дел: секреты позитивной психологии Как получать удовольствие от повседневных дел: секреты позитивной психологии

Как сделать каждый день ярким, а рутинные дела — приятными?

Psychologies
Отвратительный конкурс! В Эфиопии 6 месяцев отращивают животы с помощью крови и молока Отвратительный конкурс! В Эфиопии 6 месяцев отращивают животы с помощью крови и молока

Некоторые мужчины Эфиопии соревнуются, чтобы стать самыми толстыми

ТехИнсайдер
Английский по историям великих женщин: как учить язык без скуки, слез и зубрежки Английский по историям великих женщин: как учить язык без скуки, слез и зубрежки

Создательница Use your Girl Power! — о том, каким должно быть образование

Forbes
Почему Великая Тартария — миф? Почему Великая Тартария — миф?

Разбираемся, кто и почему придумал миф о великом государстве славяно-ариев

Maxim
Что ели на Руси до картошки? Что ели на Руси до картошки?

До XVII века на Руси господствовали совершенно другие продукты

Культура.РФ
Квадрокоптер получил магнитный штепсель Квадрокоптер получил магнитный штепсель

Разработано дешевое решение для автономной подзарядки мультикоптеров

N+1
Старая новая дача Старая новая дача

Знакомьтесь с обновлённой версией дома для сезонного проживания

Идеи Вашего Дома
Опознали спустя 53 года после убийства! Долгие годы жертву из Флориды называли «Леди из чемодана» Опознали спустя 53 года после убийства! Долгие годы жертву из Флориды называли «Леди из чемодана»

В течение многих лет личность «Леди из чемодана» оставалась неизвестной

ТехИнсайдер
«Эти дни» на Уимблдоне: как теннисистки отстояли право не носить белое белье «Эти дни» на Уимблдоне: как теннисистки отстояли право не носить белое белье

Теннисистки несколько раз поднимали одну из самых табуированных тем в обществе

Forbes
Тонкости перехода Тонкости перехода

Управляющие ищут замену западным активам

Деньги
Выжимаем соки из ПК: разгон видеокарты Выжимаем соки из ПК: разгон видеокарты

Как повысить производительность компьютерного железа?

CHIP
Подкаст журналиста помог подтвердить вину убийцы! Но спустя 27 лет после преступления Подкаст журналиста помог подтвердить вину убийцы! Но спустя 27 лет после преступления

Пол Флорес убил одногруппницу и пробыл на свободе почти три десятилетия

ТехИнсайдер
Вышли из бухты Вышли из бухты

Robb Report изучил новые лодки и выбрал из них самые интересные

Robb Report
5 самых распространенных мифов о потере веса из социальных сетей 5 самых распространенных мифов о потере веса из социальных сетей

Какие мифы о диетах являются "красными флагами"?

ТехИнсайдер
Чек-лист: как избавиться от жирного блеска на лице Чек-лист: как избавиться от жирного блеска на лице

Уменьшить жирный блеск кожи не так сложно, как кажется

Правила жизни
Актер из «Гарри Поттера» — профессиональный боец ММА: ушел в спорт после съемок и уже дважды победил Актер из «Гарри Поттера» — профессиональный боец ММА: ушел в спорт после съемок и уже дважды победил

Десять очков «Слизерину»!

Maxim
Вареный лук, ЗОЖ и брендовые сумки: россияне назвали вещи, которые невозможно любить Вареный лук, ЗОЖ и брендовые сумки: россияне назвали вещи, которые невозможно любить

Существуют вещи, которые никому не нравятся

Psychologies
Voglio Bene / Я люблю Voglio Bene / Я люблю

Экскурсия в студию художницы Бенедикт и ее мужа Паскаля

Seasons of life
Первый-второй. О классовом делении в современном обществе Первый-второй. О классовом делении в современном обществе

«Зачем стремиться к лучшему и что это такое — лучше?»

СНОБ
Открыть в приложении