Фото: Разработано freepik.com - Источник
Даже если сайт вашей компании или база данных надёжно защищены от всевозможных киберугроз, существуют различные способы обойти эти ограничения.
По данным аналитиков центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году в топ самых популярных техник взлома у киберпреступников впервые вошли атаки через подрядчиков. О том, почему это происходит и, главное, как защититься от подобных угроз, рассказывает технический директор российской платформы мониторинга киберугроз Findler Алексей Томилов.
Причиной возникновения этого печального тренда аналитики называют значительное повышение уровня информационной безопасности крупных компаний. Попытки взлома самих активов с помощью фишинга, брутфорса или эксплуатации уязвимостей перестают приносить нужный результат, тогда как защищенность подрядчиков, имеющих легитимный доступ в их инфраструктуру, обычно слабо контролируется и гораздо ниже.
Именно поэтому относиться к защите от киберугроз сегодня нужно намного шире. Фактически, кибербезопасность подрядчиков — это и ваша безопасность тоже. Бизнесу важно выстраивать надежные механизмы защиты не только внутри компании, но и в рамках всей цепочки поставок.
Генеральный директор «Фирмы Изотерм»
Основатель и президент Центра поддержки искусств Санкт-Петербурга
Заместитель директора Агентства журналистских расследований
Глава комитета по промполитике, инновациям и торговле