Цифры говорят
Шёлковый путь к хаосу: цепочки ИТ-поставок под угрозой
07.03.2025 |
Изображение: Газинформсервис
Группировка киберпреступников Silk Typhoon совершенствует свои методы атак, представляя серьёзную угрозу для организаций, обнаружили в компании Microsoft Threat Intelligence. Злоумышленники пытаются проникнуть в сети через цепочки поставок ИТ.
Михаил Спицын, киберэксперт компании «Газинформсервис», комментирует: «Группировка Silk Typhoon использует сложные тактики и эксплойты для компрометации цепочек поставок ИТ, что позволяет им получить доступ к большому числу организаций через ключевых поставщиков услуг и инфраструктуру. Злоумышленники используют украденные учётные данные, уязвимости нулевого дня и методы для обхода систем безопасности, включая внедрение веб-оболочек и манипуляцию облачными сервисами для эксфильтрации данных».
Для эффективной защиты от подобных угроз Спицын рекомендует комплексный подход с использованием инструментов мониторинга безопасности, таких как GSOC компании «Газинформсервис»: «Организациям следует не только своевременно обновлять системы и приложения, но и внедрить строгую парольную политику, использовать многофакторную аутентификацию. Для достижения высокого уровня безопасности рекомендуется подключаться к Центру для мониторинга сетевого периметра и повышения осведомлённости о безопасности среди поставщиков и сотрудников», — подчёркивает эксперт.
Свежее по теме
Интересные ссылки
- Хакеры могут атаковать IP-камеры Edimax
- «Группа Астра» и «Код Безопасности» расширяют сотрудничество и готовят совместные предложения
- «Группа Астра» и «Код Безопасности» расширяют сотрудничество и готовят совместные предложения
- ВТБ предупреждает о мошеннических схемах перед 8 марта
- «Газинформсервис» выступит организатором «Международной ИТ-Олимпиады» на ЦИПРе
