Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Секретная служба США предупредила об участившихся кибератаках на поставщиков управляемых услуг

07/07/20

hack66-Jul-07-2020-02-01-38-05-PMПоставщики управляемых услуг обеспечивают предприятия удаленным программным обеспечением, начиная от простых сервисов наподобие файлообменников и заканчивая комплексными решениями для управления всеми компьютерами в компании. Как правило, такие сервисы используют модель «сервер-клиент». Сервер обычно либо размещен в облачной инфраструктуре поставщика управляемых услуг, либо устанавливается на самом предприятии по заказу получателя услуг. Получив доступ к серверу, злоумышленник сможет захватить полный контроль над всеми программными клиентами.

Согласно уведомлению Секретной Службы США, разосланному организациям в прошлом месяце, участились случаи, когда хакеры взламывают решения поставщиков управляемых услуг и через них проникают в компьютерные сети их клиентов. В частности, злоумышленники используют взломанную инфраструктуру поставщиков управляемых услуг для атак на PoS-терминалы, компрометации корпоративной почты (BEC-атак) и развертывания вымогательского ПО.

Атаки на поставщиков управляемых услуг попали в поле зрения общественности не так давно – в 2019 году, когда они существенно участились. Киберпреступные группы GandCrab и REvil (Sodinokibi) стали активно атаковать поставщиков, для того чтобы проникнуть в сети их клиентов и развернуть в них вымогательское ПО. Согласно отчету ИБ-компании Armor за октябрь прошлого года, в 2019 году в этих целях было взломано как минимум 13 поставщиков.

Темы:СШАУгрозы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...