DCAP как необходимый компонент комплексной защиты: как бизнесу сохранить данные и не повестись на маркетинговые уловки
Как коммуникации в Telegram повысили лояльность клиентов на 60 %: кейс «Телфин» и платформы «Антитренинги»
Каким был рынок труда в 2024 году и ждут ли нас кардинальные изменения
Регулирование ПДн на практике в 2025 году: ответы на 10 главных вопросов
Кейс ПЭК и BSS: речевая аналитика помогает улучшить взаимодействие с клиентами
ЦБ
°
понедельник, 28 июля 2025

Александр Михайлов (GSOC): «Безопасность IT-экосистемы — это зона нулевого доверия к подрядчикам»

Александр Михайлов (GSOC): «Безопасность IT-экосистемы — это зона нулевого доверия к подрядчикам»
Изображение: Газинформсервис
Крупная страховая компания Allianz Life Insurance подтвердила факт утечки данных. Злоумышленники получили доступ к файлам, содержащим конфиденциальную информацию клиентов: полные имена, адреса, даты рождения, номера социального страхования и, в ряде случаев, финансовые данные. Утечка стала результатом того, что хакеры нашли уязвимость, позволяющую получить доступ к защищённым данным, используя метод «логической уязвимости» в системе.

Александр Михайлов, руководитель GSOC компании «Газинформсервис», подчёркивает, что подобные атаки на партнёров и подрядчиков, имеющих более низкий уровень защиты, становятся глобальной тенденцией.

«Атака на цепочки поставок — это глобальная тенденция в кибербезопасности. Злоумышленники целятся не в хорошо защищённые корпоративные сети гигантов, а в их партнёров и подрядчиков, которые могут иметь более низкий уровень зрелости ИБ», — отметил он.

В данном случае атака была проведена на стороннюю облачную CRM-систему с использованием методов социальной инженерии. Это означает, что злоумышленники манипулировали людьми, а не только технологиями, чтобы получить доступ к данным. Хотя внутренние системы Allianz остались нетронутыми, ущерб для репутации и клиентов колоссален.

«Периметр безопасности компаний не ограничивается стенами их офиса. Он простирается не только на используемые облачные сервисы, но и на всю экосистему партнёров», — подчёркивает Михайлов.

Эксперт настаивает, что компаниям необходимо внедрять модель нулевого доверия, проводить регулярные аудиты безопасности подрядчиков, формировать для них минимальные требования по безопасности, в том числе по подключению к центрам мониторинга, таким как GSOC, и контролировать их соблюдение, а также непрерывно мониторить все внешние подключения к критичным данным. «Любая организация, которая работает с подрядчиками, должна задать себе вопрос: "Насколько мы уверены в безопасности наших партнёров?" и ответ на него не должен содержать и доли сомнений», — заключил он.

Свежее по теме