Госспецсвязи предупреждает о росте кибератак на бизнес через подрядчиков

Враг использует цепочки поставок для атак на госорганы и критическую инфраструктуру. Двухфакторная аутентификация обеспечивает половину успешной защиты.

Директор Департамента киберзащиты Администрации Госспецсвязи Дмитрий Пахольченко предупредил о росте кибератак на бизнес через цепочки поставок. Об этом он рассказал во время выступления на XIII BUSINESS & LEGAL TAX FORUM в Киеве, передает УНН со ссылкой на Госспецсвязи.

Пахольченко также обратил внимание на изменение тактики вражеских хакерских группировок.

- Очень много кейсов, которые мы сейчас прорабатываем, начинаются со взлома подрядчиков или партнеров. Это становится точкой входа, через которую атака развивается дальше на государственные органы или критическую инфраструктуру - отметил он.

Для предотвращения таких атак государство выдвигает четкие требования к поставщикам товаров, работ и услуг для госорганов и объектов критической информационной инфраструктуры.

Кроме того, Пахольченко подчеркнул необходимость соблюдения в компаниях базовых правил кибергигиены, проведения регулярных тренингов и инструктажей для персонала. По его словам, только использование двухфакторной аутентификации обеспечивает половину успешной защиты и призвал обязательно настраивать ее везде, где это возможно.