Атаки на цепочки поставок: какие существуют риски и как от них защититься

На anti-malware.ru вышла статья Антона Башарина, технического директора Swordfish Security, на тему атаки на цепочки поставок злоумышленники пытаются проникнуть в инфраструктуру жертвы через сторонние компании. У таких инцидентов есть два вектора. В первом атакуется поставщик услуг или подрядчик, например маленькая слабозащищённая компания, которая сотрудничает с крупной финтех-организацией. Во втором — разработчик программного обеспечения: в продукт внедряется вредоносный код, который под прикрытием легитимного софта попадает в ИТ-периметры заказчиков. В этой статье мы рассмотрим примеры атак на цепочки поставок и риски подобных инцидентов, разберём популярные тактики нападения и методы защиты. Читать статью.
-
- 05 февраля
Swordfish Security приняла участие в исследовании Ассоциации ФинТех
-
- 03 февраля
ГК Swordfish Security стала участником Консорциума исследований безопасности технологий ис...
-
- 30 января
Мы собрали все известные детали об уязвимостях, чтобы предоставить вам полное понимание не...
-
- 15 января
ГК Swordfish Security вошла в топ-50 крупнейших ИБ-компаний России по версии CNews
-
- 20 декабря
Тренды DevSecOps 2024: как эффективно защищать приложения сегодня
-
- 19 декабря
Личное вторжение: атаки мошенников на пользователей Telegram выросли в 19 раз