В ГК «Солар» перечислили основные виды хакерских атак на российские компании
В России за прошлый год вдвое увеличилось число хакерских нападений на компании. Векторы воздействия киберпреступников остаются довольно стандартными — это проникновение через уязвимости периметра, фишинг и атаки через подрядчиков. Об этом «Инк.» рассказал гендиректор ГК «Солар» Игорь Ляпунов.
Как отметил собеседник издания, основные способы проникновения во внутреннюю инфраструктуру — через уязвимости периметра, через фишинг и третий — это атаки через подрядчиков.
«И атак через подрядчиков, по нашим данным, сейчас становится все больше и большее», — прокомментировал он.
При фишинге хакеры выдают себя за надежные источники, заставляя пользователя выдать конфиденциальную информацию.
Атака через уязвимости периметра происходит, когда хакеры находят слабые места в публично доступных сервисах компании и проникают внутрь IT-инфраструктуры.
Атака через подрядчиков (также известная как supply chain attack) подразумевает использование слабых мест в системах внешних партнеров и также получение доступа к основным целям, особенно если подрядчики имеют интеграции или доступ к внутренним ресурсам компании.
«Сейчас основной тренд по развитию нормотехники — это повышение ответственности владельцев или операторов различных IT-систем, больших баз персональных данных, повышение их ответственности за безопасность и за утечку, оборотные штрафы», — пояснил глава ГК.
Ранее сообщалось, что ГК «Солар» первой в России запустила услугу, помогающую бизнесу трансформировать киберзащиту цифровой среды.