Различные фирмы-подрядчики, предоставляющие свои услуги множеству российских предприятий, в том числе и государственному сектору, регулярно сталкиваются с инцидентами информационной безопасности разного масштаба и сложности. Об этом сообщил Алексей Новиков, представитель Национального координационного центра по компьютерным инцидентам, во время своего выступления на конференции SOC Tech.
По словам специалиста по информационной безопасности, анализ, проведённый его Центром, показал, что один инцидент кибербезопасности у подрядчика может привести к возникновению киберугроз для нескольких его заказчиков. Примером тому является случай, когда в рамках одного инцидента было обнаружено максимальное количество учётных записей заказчиков — 57.
Алексей Новиков также подчеркнул, что Национальный координационный центр по компьютерным инцидентам выявляет инциденты кибербезопасности, но многие заказчики продолжают «отрицать эту деятельность и не могут адекватно оценить серьёзность своего реагирования на хакерские атаки со стороны APT-группировок». Важно обращать внимание на инциденты кибербезопасности на стороне заказчика и на то, насколько эти компании готовы к тому, чтобы предотвратить доступ третьих лиц к их корпоративной IT-инфраструктуре.
Представитель Национального координационного центра по компьютерным инцидентам также указал на то, что в России у многих организаций до сих пор сохраняется беспечное и необдуманное отношение к предоставлению удалённого доступа к своей инфраструктуре. Часто происходит так, что управление IT-инфраструктурой выполняется извне в рамках взаимодействия с различными организациями. Можно привести множество примеров, демонстрирующих, что такие организации, беспечно относящиеся к информационной безопасности, получают в рамках сотрудничества доступ к IT-инфраструктуре крупнейших российских государственных и частных компаний.