НКЦКИ повысит защиту IT-подрядчиков от кибератак
17 апреля в Москве замдиректора НКЦКИ Сергей Корелов заявил, что подрядчики IT-услуг становятся главной мишенью для кибератак из-за слабой защищенности. НКЦКИ разрабатывает меры для повышения их безопасности.
Частые случаи компьютерных атак на компании происходят через подрядчиков, занимающихся предоставлением IT-услуг. Эта ситуация объясняется тем, что не на всех из них распространяются требования по обеспечению информационной безопасности. Национальный координационный центр по компьютерным инцидентам (НКЦКИ) работает над разработкой мер, направленных на повышение защищенности таких подрядчиков.
МОСКВА, 17 апреля - Согласно информации РИА Новости, заместитель директора Национального координационного центра по компьютерным инцидентам Сергей Корелов рассказал, что на сегодняшний день подрядчики, предоставляющие IT-услуги, остаются одним из важнейших каналов для осуществления компьютерных атак.
Он отметил, что, к сожалению, в законодательной и практической сфере далеко не на все подрядные организации распространяются обязательные требования по обеспечению безопасности информационных ресурсов. В результате многие их информационные системы остаются уязвимыми.
Корелов подчеркнул, что именно такая "слабая точка" привлекает злоумышленников. В связи с этой проблемой сейчас проводятся консультации и разрабатываются меры по усилению защищенности подрядчиков от атак ФСБ России.
Ранее мы сообщали, что в апреле русские компании стали жертвами фишинговой атаки, организованной хакерской группой PhantomCore, которая использовала поддельные письма якобы от МИД РФ, информируя о визите делегации из КНДР. Это была часть широкой кампании, нацеленной на компрометацию данных промышленных предприятий, что вызвало серьезные опасения среди специалистов по кибербезопасности.