Автор Неизвестен - Итого года 2023
Название: | Итого года 2023 | |
Автор: | Автор Неизвестен | |
Жанр: | Интернет | |
Изадано в серии: | неизвестно | |
Издательство: | неизвестно | |
Год издания: | - | |
ISBN: | неизвестно | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Итого года 2023"
Читаем онлайн "Итого года 2023". [Страница - 2]
- 1
- 2
- 3
- 4
- . . .
- последняя (8) »
экспертных команд Jet Security Team
за 2023 год, в частности:
данные и кейсы, полученные в ходе реализации проектов по аудиту
информационной безопасности, тестированию на проникновение;
результаты мониторинга и реагирования на инциденты в рамках оказания
сервисов SOC со стороны команды мониторинга и реагирования
на инциденты Jet CSIRT;
информацию по результатам расследования компьютерных инцидентов
со стороны экспертов по форензике Jet CSIRT;
аналитику, полученную по результатам работы группы мониторинга
внешних цифровых рисков;
исследования техник, тактик и процедур (TTPs) киберпреступных
группировок за 2023 год;
а также результаты опросов ключевых заказчиков АО «Инфосистемы Джет»
и внешних опросов профильной аудитории (в опросах приняли участие
более 100 организаций: представители крупного бизнеса, малые и средние
предприятия и организации государственного сектора).
5
1. Ключевые проблемы
глазами индустрии
Мы попросили наших ключевых заказчиков, а также участников Jet CyberCamp
2023 поделиться проблемами, с которыми они сталкивались в 2023 году чаще
всего. В опросе приняли участие более 1000 специалистов ИБ из разных
отраслей.
По результатам опроса ТОП-5 проблемами стали:
1.
Кадровый голод и управление талантами (нехватка кадров, сложность
найма и удержания специалистов, отсутствие релевантного опыта).
2.
Сложность модернизации ИБ-архитектуры с учетом перехода ИТ
на оборудование и ПО от российских производителей (нет
необходимых альтернатив).
3.
Проблемы с выделением бюджета и защитой инициатив.
4.
Проблема поддержания работоспособности текущих зарубежных
решений (сложность обновления и поддержки зарубежных СЗИ).
5.
Сложности в выстраивании и управлении процессами ИБ.
6
2. Что мы наблюдали
в 2023 году
2.1 Увеличение числа атак через подрядчиков
Активно развивая взаимоотношения с поставщиками, привлекая внешнюю
экспертизу и используя сервисы, бизнес в большинстве случаев оставлял без
внимания риски таких взаимодействий, что привело к многочисленным
случаям взломов через подрядчиков. По данным команды форензики Jet CSIRT,
причиной каждого пятого инцидента стал взлом ИТ-подрядчика.
Несмотря на изменение парадигмы построения архитектуры безопасности
в сторону моделей нулевого доверия («никогда не доверяй, всегда проверяй»),
в отношении поставщиков доминировала модель «один раз проверяй — всегда
доверяй».
С инцидентами эксплуатации доверия в 2023 году столкнулись многие крупные
компании, доля таких атак в общем числе киберинцидентов выросла более чем
на 20%:
80% компаний используют защитные меры в отношении подрядчиков/
поставщиков услуг, аналогичные удаленным работникам;
лишь 20% определяют набор мер, ис одя из спе и ики взаимодействия
и про иля риска поставщика
х
ф
ц
ф
.
Александр Морковчин
Руководитель отдела развития
консалтинга ИБ, «Инфосистемы Джет»
Понимая необходимость проверки и контроля уровня ИБ ключевых
поставщиков, крупный бизнес начал формировать спрос на проверку
их безопасности с использованием сервисов мониторинга внешних
цифровых угроз (киберразведка). Также, по нашим данным, в 3,2 раза
за последние годы вырос спрос на решения для управления
привилегированным доступом (PIM/PAM).
7
Кейс
Успешный взлом финансовых организаций
через ненадежного подрядчика
Микрофинансовая компания пользовалась услугами подрядчика для
разработки собственного ПО. Подрядчику была выдана учетная запись
с правами администратора на хосте, на котором устанавливается ПО.
Критичная уязвимость на периметре компании-подрядчика позволила
злоумышленникам получить доступ во внутреннюю базу знаний, где хранились
логины и пароли для доступов в инфраструктуру заказчиков. Так
злоумышленники попали в инфраструктуру целевой компании, повысили
привилегии, скомпрометировали домен и запустили шифровальщика
с последующим требованием выкупа. Как выяснилось позднее, компрометация
этого подрядчика была стартовой точкой для развития целого ряда атак
на другие предприятия.
Действительно, мало кто застрахован от взлома поставщика --">
за 2023 год, в частности:
данные и кейсы, полученные в ходе реализации проектов по аудиту
информационной безопасности, тестированию на проникновение;
результаты мониторинга и реагирования на инциденты в рамках оказания
сервисов SOC со стороны команды мониторинга и реагирования
на инциденты Jet CSIRT;
информацию по результатам расследования компьютерных инцидентов
со стороны экспертов по форензике Jet CSIRT;
аналитику, полученную по результатам работы группы мониторинга
внешних цифровых рисков;
исследования техник, тактик и процедур (TTPs) киберпреступных
группировок за 2023 год;
а также результаты опросов ключевых заказчиков АО «Инфосистемы Джет»
и внешних опросов профильной аудитории (в опросах приняли участие
более 100 организаций: представители крупного бизнеса, малые и средние
предприятия и организации государственного сектора).
5
1. Ключевые проблемы
глазами индустрии
Мы попросили наших ключевых заказчиков, а также участников Jet CyberCamp
2023 поделиться проблемами, с которыми они сталкивались в 2023 году чаще
всего. В опросе приняли участие более 1000 специалистов ИБ из разных
отраслей.
По результатам опроса ТОП-5 проблемами стали:
1.
Кадровый голод и управление талантами (нехватка кадров, сложность
найма и удержания специалистов, отсутствие релевантного опыта).
2.
Сложность модернизации ИБ-архитектуры с учетом перехода ИТ
на оборудование и ПО от российских производителей (нет
необходимых альтернатив).
3.
Проблемы с выделением бюджета и защитой инициатив.
4.
Проблема поддержания работоспособности текущих зарубежных
решений (сложность обновления и поддержки зарубежных СЗИ).
5.
Сложности в выстраивании и управлении процессами ИБ.
6
2. Что мы наблюдали
в 2023 году
2.1 Увеличение числа атак через подрядчиков
Активно развивая взаимоотношения с поставщиками, привлекая внешнюю
экспертизу и используя сервисы, бизнес в большинстве случаев оставлял без
внимания риски таких взаимодействий, что привело к многочисленным
случаям взломов через подрядчиков. По данным команды форензики Jet CSIRT,
причиной каждого пятого инцидента стал взлом ИТ-подрядчика.
Несмотря на изменение парадигмы построения архитектуры безопасности
в сторону моделей нулевого доверия («никогда не доверяй, всегда проверяй»),
в отношении поставщиков доминировала модель «один раз проверяй — всегда
доверяй».
С инцидентами эксплуатации доверия в 2023 году столкнулись многие крупные
компании, доля таких атак в общем числе киберинцидентов выросла более чем
на 20%:
80% компаний используют защитные меры в отношении подрядчиков/
поставщиков услуг, аналогичные удаленным работникам;
лишь 20% определяют набор мер, ис одя из спе и ики взаимодействия
и про иля риска поставщика
х
ф
ц
ф
.
Александр Морковчин
Руководитель отдела развития
консалтинга ИБ, «Инфосистемы Джет»
Понимая необходимость проверки и контроля уровня ИБ ключевых
поставщиков, крупный бизнес начал формировать спрос на проверку
их безопасности с использованием сервисов мониторинга внешних
цифровых угроз (киберразведка). Также, по нашим данным, в 3,2 раза
за последние годы вырос спрос на решения для управления
привилегированным доступом (PIM/PAM).
7
Кейс
Успешный взлом финансовых организаций
через ненадежного подрядчика
Микрофинансовая компания пользовалась услугами подрядчика для
разработки собственного ПО. Подрядчику была выдана учетная запись
с правами администратора на хосте, на котором устанавливается ПО.
Критичная уязвимость на периметре компании-подрядчика позволила
злоумышленникам получить доступ во внутреннюю базу знаний, где хранились
логины и пароли для доступов в инфраструктуру заказчиков. Так
злоумышленники попали в инфраструктуру целевой компании, повысили
привилегии, скомпрометировали домен и запустили шифровальщика
с последующим требованием выкупа. Как выяснилось позднее, компрометация
этого подрядчика была стартовой точкой для развития целого ряда атак
на другие предприятия.
Действительно, мало кто застрахован от взлома поставщика --">
- 1
- 2
- 3
- 4
- . . .
- последняя (8) »
Книги схожие с «Итого года 2023» по жанру, серии, автору или названию:
Другие книги автора «Автор Неизвестен»:
Автор Неизвестен - Точечный массаж Жанр: Здоровье Год издания: 2002 |