#Инфографика #Избраное #ЛентаНовостей #телекомлентач #метабаза #статистика #Платно #обзоргаджетов #шапито

Киберпреступники атакуют компании через их подрядчиков

30 апр 2019 13:40 #80599 от ICT
ICT создал тему: Киберпреступники атакуют компании через их подрядчиков
Финсектор страдает из-за своих подрядчиков Киберпреступники все чаще используют подход, при котором атака ведется не столько на непосредственную цель, сколько на компании, которые участвуют в ее цепи поставок. Об этом говорят участники опроса, проведенного экспертами Carbon Black среди компаний-партнеров в сфере ИБ. Они отметили, что в последние 90 дней становились свидетелями подобных атак на предприятия из финсектора (об этом вспомнили 70% опрошенных) и сферы здравоохранения (61%). Чуть меньше атака на подрядчиков угрожает компаниям, занимающимся обрарабатывающей промышленностью (59%, но с ростом в 18% за последний год).
Вложенный файл:
Эксперты отмечают появление новой тенденции, при которой компании-подрядчики конкретного предприятия атакуются снова и снова с разными промежутками времени «Организации-подрядчики все чаще используются злоумышленниками для проникновения в целевую организацию, что может указывать на недостаточную проработку моделей нарушителя и избыточное доверие организациям-подрядчикам», – отмечает системный инженер Fortinet Андрей Терехов. Компании-гиганты не следят за безопасностью цепочек поставок Исследователи и опрошенные ими эксперты отмечают появление новой тенденции, при которой компании-подрядчики конкретного предприятия атакуются снова и снова с разными промежутками времени. Задачу кибепреступников упрощает отсутствие прозрачного контроля за уровнем безопасности в компаниях-партнерах. Эту причину назвали ключевой проблемой противодействия таким «прыгающим атакам» 44% участников опроса (против 10% годом ранее). «Чаще всего преступники атакуют самое слабое звено в цепочке поставок, чтобы достичь своей реальной цели, – считает Томас Бриттен (Thomas Brittain), глава партнерской программы Carbon Black по реагированию на инциденты в ИБ. – Предприятия должны помнить о компаниях, с которыми они тесно сотрудничают, и следить за тем, чтобы они также проявляли должную осмотрительность в отношении кибербезопасности». При этом почти треть пострадавших предприятий (31%) описывают последствия таких атак словом «разрушительные». В этих случаях взломщикам, как правило, удается пробить сразу несколько брешей в цепочках поставок бизнеса. Подобные успешные многовекторные атаки, как правило, блокируются ценой колоссальных усилий и уже в те моменты, когда злоумышленники получили все, чем интересовались. Короткая ссылка на материал: [url]#[/url] Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно

    • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    "Ростелеком" рассказал об атаках хакеров на банки и ТЭК через подрядчиков12.91Пятница, 26 марта 2021
    Цифровые технологии используются для контроля за работой подрядчиков в пунктах пропуска через госграницу12.51Среда, 08 ноября 2023
    Хакеры пишут банкам письма от имени регуляторов и атакуют их через контрагентов12.09Вторник, 01 августа 2017
    DDоS в каждый дом: как хакеры атакуют операторов и энергосбытовые компании в регионах11.77Вторник, 13 февраля 2024
    Более 100 группировок целенаправленно атакуют государственные и коммерческие компании по всему миру11.65Вторник, 26 июля 2016
    ЦИК выбрала подрядчиков для ГАС «Выборы» на неконкурентной основе8.64Пятница, 18 декабря 2015
    «Почта России» ищет ИТ-подрядчиков на 17 миллиардов8.64Среда, 11 января 2017
    «Билайн» объявил о поиске подрядчиков для разработки AR- и VR-продуктов8.55Пятница, 20 сентября 2019
    "Северсталь" открыла единый портал для поставщиков и подрядчиков8.55Вторник, 01 июня 2021
    "Юлмарт" ищет подрядчиков по созданию мультифункциональных логистических объектов8.46Пятница, 20 февраля 2015

    Мы в соц. сетях