Эксперты отмечают резкое увеличение компьютерных атак, осуществляемых не напрямую, а через промежуточных поставщиков услуг, так называемые supply chain attack.
Достаточно вспомнить нашумевший инцидент с компанией MAERSK, шифровальщик-вайпер NotPetya, атаку на SolarWind с последующим распространением зараженного ПО, взлом подрядчика и подмена скрипта на сайте British Airways, а также взлом сайта с счетчиком, используемым на многих российских госресурсах.
Стоит отметить многочисленные атаки через open source библиотеки с появившимся после начала СВО вредоносным функционалом. И все это только верхушка айсберга под названием «атака на подрядчиков».
На конференции SOC Tech 30 ноября будут рассмотрены все этапы жизненного цикла подобных атак, а также технологические решения для их обнаружения и предотвращения. Мы сможем проанализировать данный тип атак с точки зрения технологий, которые позволят их оперативно обнаружить и среагировать должным образом.
#soctech
Телеграм-канал "Об ЭП и УЦ" - информационный партнер конференции SOC Tech
Please open Telegram to view this post
VIEW IN TELEGRAM