Хакеры зачастую атакуют оборонные компании через мелких поставщиков

23 июня 2021 года

<dynamicpagelist>

category = Опубликовано category = Информационная безопасность notcategory = Не публиковать notcategory = Ожидаемые события по датам notcategory = Архивные новости notcategory=Викиновости коротко count = 18 stablepages = only suppresserrors = true namespace = Main addfirstcategorydate = true ordermethod = created </dynamicpagelist>

Wikinews-logo-ru.svg

Оборонные компании и крупные организации часто являются основной целью для атак киберпреступных группировок, и именно низкий уровень кибербезопасности малых и средних предприятий в цепочке поставок делает их первыми целями во вредоносных кампаниях.

Исследователи из ИБ-фирмы BlueVoyant провели анализ сотни оборонных субподрядчиков малого и среднего бизнеса. Как оказалось, более половины компаний имеют серьезные уязвимости в своих сетях, включая незащищенные порты и устаревшее или уязвимое программное обеспечение.

Незащищенные порты, включая инструменты удаленного администрирования и порты Remote Desktop Protocol (RDP), представляют собой одну из наиболее распространенных уязвимостей, потенциально позволяющую киберпреступникам получить доступ к сетям. Хакеры могут с помощью фишинговых атак получить удаленный доступ к этим службам, если последние защищены встроенными паролями или ненадежными учетными данными.

Многие из проанализированных компаний используют уязвимое программное обеспечение или устаревшие решения, уже неподдерживаемые разработчиком.

Киберпреступники регулярно пользуются уязвимостями с целью получить доступ к сетям компаний, а в случае с оборонной промышленностью компрометация даже небольшого подрядчика может привести к кибератакам на более крупную цель в цепочке поставок.

Как полагают исследователи, расширение возможностей подрядчиков по обеспечению безопасности цепочки поставок, осуществление постоянного мониторинга и упреждающего выявления кибератак поможет защитить оборонную промышленность и обеспечить безопасность жизненно важного актива национальной безопасности.

 

ИсточникиПравить

Эта статья загружена автоматически ботом NewsBots и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Хакеры зачастую атакуют оборонные компании через мелких поставщиков