Контакты
Подписка 2025
ITSEC 2025
Защищенный удаленный доступ к ИТ-инфраструктуре. Обсуждаем решения 3 июля на онлайн-конференции
Регистрируйтесь и участвуйте!

Секретная служба США предупредила об участившихся кибератаках на поставщиков управляемых услуг

07/07/20

hack66-Jul-07-2020-02-01-38-05-PMПоставщики управляемых услуг обеспечивают предприятия удаленным программным обеспечением, начиная от простых сервисов наподобие файлообменников и заканчивая комплексными решениями для управления всеми компьютерами в компании. Как правило, такие сервисы используют модель «сервер-клиент». Сервер обычно либо размещен в облачной инфраструктуре поставщика управляемых услуг, либо устанавливается на самом предприятии по заказу получателя услуг. Получив доступ к серверу, злоумышленник сможет захватить полный контроль над всеми программными клиентами.

Согласно уведомлению Секретной Службы США, разосланному организациям в прошлом месяце, участились случаи, когда хакеры взламывают решения поставщиков управляемых услуг и через них проникают в компьютерные сети их клиентов. В частности, злоумышленники используют взломанную инфраструктуру поставщиков управляемых услуг для атак на PoS-терминалы, компрометации корпоративной почты (BEC-атак) и развертывания вымогательского ПО.

Атаки на поставщиков управляемых услуг попали в поле зрения общественности не так давно – в 2019 году, когда они существенно участились. Киберпреступные группы GandCrab и REvil (Sodinokibi) стали активно атаковать поставщиков, для того чтобы проникнуть в сети их клиентов и развернуть в них вымогательское ПО. Согласно отчету ИБ-компании Armor за октябрь прошлого года, в 2019 году в этих целях было взломано как минимум 13 поставщиков.

Темы:СШАУгрозы
КИИ
Как минимизировать киберриски и обеспечить непрерывность бизнеса: управление инцидентами
Узнайте на конференции 31 июля →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Отечественное ПО для объектов КИИ
Участвуйте 23 июля →

Еще темы...

More...