Атака на цепочку поставок

В этой статье нечеткий стиль цитирования . Используемые ссылки можно сделать более понятными с помощью другого или единообразного стиля цитирования и сносок . ( декабрь 2020 г. ) ( Узнайте, как и когда удалить это сообщение )

Атака на цепочку поставок — это кибератака , цель которой — нанести ущерб организации, нацеленный на менее защищенные элементы в цепочке поставок . ^[1] Атака на цепочку поставок может произойти в любой отрасли: от финансового сектора, нефтяной промышленности до государственного сектора. ^[2] Атака на цепочку поставок может произойти как в программном, так и в аппаратном обеспечении. ^[3] Киберпреступники обычно вмешиваются в производство или распространение продукта, устанавливая вредоносное ПО или аппаратные шпионские компоненты. ^[4] В отчете Symantec об угрозах интернет-безопасности за 2019 год говорится, что количество атак в цепочке поставок в 2018 году увеличилось на 78 процентов. ^[5]

Цепочка поставок — это система действий, связанных с погрузочно-разгрузочными работами, распределением, производством и переработкой товаров с целью перемещения ресурсов от поставщика в руки конечного потребителя. Цепочка поставок представляет собой сложную сеть взаимосвязанных игроков, управляемую спросом и предложением . ^[6]

Хотя атака на цепочку поставок — это широкий термин, не имеющий общепринятого определения, ^{[7] [8]} Что касается кибербезопасности, атака на цепочку поставок может включать физическое вмешательство в электронику (компьютеры, банкоматы, энергосистемы, заводские сети передачи данных) с целью установки необнаружимого вредоносного ПО с целью нанесения вреда игроку, расположенному дальше по сети цепочки поставок. . ^{[2] [4] [9]} В качестве альтернативы этот термин может использоваться для описания атак, использующих цепочку поставок программного обеспечения , в которых очевидно низкоуровневый или неважный программный компонент, используемый другим программным обеспечением, может использоваться для внедрения вредоносного кода в более крупное программное обеспечение, которое зависит от этого компонента. ^[10]

В более общем смысле атака на цепочку поставок не обязательно может затрагивать электронику. В 2010 году, когда грабители получили доступ к складу поставок фармацевтического гиганта Eli Lilly , просверлив дыру в крыше и погрузив в грузовик рецептурные лекарства на сумму 80 миллионов долларов, они также могли совершить атаку на цепочку поставок. ^{[11] [12]} Однако в этой статье будут обсуждаться кибератаки на физические сети поставок, основанные на технологиях; следовательно, атака на цепочку поставок — это метод, используемый киберпреступниками . ^[13]

Как правило, атаки на информационные системы в цепочке поставок начинаются с сложной постоянной угрозы (APT). ^[14] который определяет участника сети поставок с самой слабой кибербезопасностью, чтобы повлиять на целевую организацию. ^[13] Согласно расследованию, проведенному Verizon Enterprise, 92% инцидентов кибербезопасности, проанализированных в их исследовании, произошли среди небольших фирм. ^[15]

APT часто могут получить доступ к конфиденциальной информации путем физического вмешательства в производство продукта. ^[16] В октябре 2008 года европейские правоохранительные органы «раскрыли весьма изощренную сеть мошенничества с кредитными картами», которая украла данные счета клиента, используя неотслеживаемые устройства, вставленные в устройства для чтения кредитных карт, произведенные в Китае, для получения доступа к информации о счете и повторного снятия средств с банковских счетов и Интернет-покупки на сумму около 100 миллионов долларов убытков. ^[17]

Угроза атаки на цепочку поставок представляет значительный риск для современных организаций, и атаки не ограничиваются только сектором информационных технологий; Атаки на цепочки поставок затрагивают нефтяную промышленность, крупных розничных торговцев, фармацевтический сектор и практически любую отрасль со сложной сетью поставок. ^{[2] [9]}

Форум информационной безопасности объясняет, что риск, возникающий в результате атак на цепочку поставок, связан с обменом информацией с поставщиками. В нем говорится, что «обмен информацией с поставщиками необходим для функционирования цепочки поставок, но он также создает риск... информация, скомпрометированная в Цепочка поставок может быть столь же разрушительной, как и скомпрометированная изнутри организации». ^[18]

Хотя Мухаммад Али Насир из Национального университета новых наук связывает вышеупомянутый риск с более широкой тенденцией глобализации, заявляя, что «…из-за глобализации, децентрализации и аутсорсинга цепочек поставок количество точек воздействия также увеличилось из-за большего количество участвующих организаций, которые также разбросаны по всему миру… Кибератака на цепочку поставок является наиболее разрушительным способом одновременного нанесения ущерба многим связанным организациям из-за ее волнового эффекта». ^[19]

Плохо управляемые системы управления цепочками поставок могут стать серьезной угрозой для кибератак, которые могут привести к потере конфиденциальной информации о клиентах, нарушению производственного процесса и могут нанести ущерб репутации компании. ^[20]

Wired сообщил о связующей нити в недавних атаках на цепочки поставок программного обеспечения по состоянию на 3 мая 2019 года. ^[21] Предполагается, что они распространились из зараженных пиратских популярных компиляторов, размещенных на пиратских сайтах. То есть поврежденные версии Apple XCode и Microsoft Visual Studio. ^[22] (Теоретически, чередующиеся компиляторы ^[23] может обнаружить атаки компилятора, если компилятор является доверенным корнем.)

В конце 2013 года американский ритейлер Target пострадал от одной из крупнейших утечек данных в истории розничной торговли. ^[24]

В период с 27 ноября по 15 декабря 2013 года в американских обычных магазинах Target произошел взлом данных. Кредитные и дебетовые карты около 40 миллионов клиентов стали подвержены мошенничеству после того, как вредоносное ПО было внедрено в POS- системы более чем 1800 магазинов. ^[24] Утечка данных о клиентах Target оказала прямое влияние на прибыль компании, которая упала на 46 процентов в четвертом квартале 2013 года. ^[25]

За шесть месяцев до этого компания начала установку системы кибербезопасности стоимостью 1,6 миллиона долларов. У Target была команда специалистов по безопасности, которая постоянно следила за ее компьютерами. Тем не менее, атака на цепочку поставок обошла эти меры безопасности. ^[26]

Считается, что киберпреступники проникли к стороннему поставщику, чтобы получить доступ к основной сети передачи данных Target. ^[27] Хоть это и не подтверждено официально, ^[28] Следователи подозревают, что хакеры впервые ворвались в сеть Target 15 ноября 2013 года, используя пароли, украденные у Fazio Mechanical Services, поставщика систем отопления, вентиляции и кондиционирования воздуха из Пенсильвании . ^[29]

Клиенты подали против Target 90 исков за халатность и компенсацию ущерба. Согласно отчету инвесторам за четвертый квартал, Target потратила около 61 миллиона долларов на реагирование на взлом. ^[30]

, который считается американо-израильским кибероружием Stuxnet — вредоносный компьютерный червь . ^[31] Червь специально нацелен на системы, которые автоматизируют электромеханические процессы, используемые для управления оборудованием на заводских сборочных линиях или оборудованием для разделения ядерных материалов.

Утверждается, что компьютерный червь был специально разработан с целью нанести ущерб потенциальным по обогащению урана программам правительства Ирана ; Кевин Хоган, старший директор по реагированию на безопасность компании Symantec , сообщил, что большинство систем, зараженных червем Stuxnet, находились в Исламской Республике Иран. ^[32] что привело к предположениям о том, что он, возможно, намеренно нацелился на «высокоценную инфраструктуру» в стране. ^[33] включая АЭС в Бушере или АЭС в Натанзе. ^[34]

Stuxnet обычно попадает в сеть поставок через зараженный USB-накопитель с лицами, имеющими физический доступ к системе. Затем червь перемещается по киберсети, сканируя программное обеспечение на компьютерах, управляющих программируемым логическим контроллером (ПЛК). Stuxnet внедряет зараженный руткит в ПЛК, изменяя коды и передавая неожиданные команды ПЛК, одновременно возвращая пользователям цикл обратной связи о значениях нормальной работы. ^[35]

В последние годы вредоносное ПО, известное как Suceful, Plotus, Tyupkin и GreenDispenser, поразило банкоматы по всему миру, особенно в России и Украине. ^[36] GreenDispenser специально дает злоумышленникам возможность подойти к зараженной банкоматной системе и удалить ее хранилище наличных. После установки GreenDispenser может отображать на банкомате сообщение «не обслуживается», но злоумышленники с правильными учетными данными доступа могут опустошить хранилище наличных денег банкомата и удалить вредоносное ПО из системы, используя неотслеживаемый процесс удаления. ^[37]

Другие типы вредоносных программ обычно ведут себя аналогичным образом, захватывая данные магнитной полосы из памяти машины и приказывая машинам снять наличные. Атаки требуют, чтобы человек с инсайдерским доступом, например техник банкомата или кто-либо еще, у которого есть ключ от машины, установил вредоносное ПО на банкомат. ^[38]

Предполагается, что вредоносное ПО «Тюпкин», действовавшее в марте 2014 года на более чем 50 банкоматах банковских учреждений в Восточной Европе, также распространилось в то время в США, Индию и Китай. Вредоносное ПО поражает банкоматы крупнейших производителей, работающих под управлением 32-разрядной операционной системы Microsoft Windows. Вредоносное ПО отображает информацию о том, сколько денег имеется в каждом автомате, и позволяет злоумышленнику снять 40 купюр из выбранной кассеты каждого банкомата. ^[39]

Весной 2017 года основной код финансового пакета «MEDoc», используемого в Украине, был заражен вирусом NotPetya и впоследствии загружен подписчиками. Взлом осуществлялся на системе провайдера: либо взлом самого кода у провайдера, либо взлом, перенаправлявший запросы на загрузку на другой сервер. Сообщения в прессе того времени ясно дали понять, что это была атака на цепочку поставок, но вектор атаки не указан. ^[40]

NotPetya классифицируется как атака с использованием программы-вымогателя , поскольку она зашифровывала жесткие диски затронутых компьютеров, а затем требовала оплаты в биткойнах для восстановления украденных файлов. ^[41] Атака затронула многие отрасли промышленности по всей Украине, включая банки, аэропорт и на Чернобыльской АЭС системы обнаружения радиации . Вредоносное ПО также затронуло более 2000 компаний во многих странах, включая Россию, Индию и США. ^[42]

Распространению Notpetya способствовало использование того же «метода эксплойта», что и Агентства национальной безопасности США эксплойт под названием EternalBlue , который был тем же методом, который использовался при кибератаке WannaCry в мае 2017 года. Этот метод предоставил NotPetya возможность распространяться через Windows Блок сообщений Server (SMB). Вредоносная программа также использовала инструмент Microsoft PsExec, а также инструментарий управления Windows (WMI). Из-за этих атак, если вредоносное ПО затронуло одно устройство в сети, оно могло легко и быстро распространиться на любые другие устройства в той же сети. ^[42]

Полиция заявила, что MEDoc в конечном итоге может быть привлечена к уголовной ответственности из-за халатности в подтверждении неоднократных сообщений о состоянии их инфраструктуры кибербезопасности . ^[43]

С 21 августа по 5 сентября 2018 года авиакомпания British Airways подверглась атаке . Платежный раздел веб-сайта British Airways содержал код, который собирал данные о платежах клиентов. Внедренный код был написан специально для перенаправления информации о кредитной карте на домен baways.com, который ошибочно можно было принять за принадлежавший British Airways. ^[44]

Магекарт — это организация, которая, как полагают, стоит за атакой. Magecart — это имя, приписываемое множеству хакерских групп, которые используют методы скимминга для кражи информации о клиентах посредством процессов онлайн-платежей. ^[45] В результате атаки были скомпрометированы личные и финансовые данные около 380 000 клиентов. Позже в октябре 2018 года British Airways сообщила, что еще у 185 000 клиентов могла быть украдена личная информация. ^[46]

компанию SolarWinds Предполагается, что кибератака на глобальную цепочку поставок 2020 года произошла в результате атаки на цепочку поставок, нацеленной на занимающуюся ИТ- инфраструктурой , , среди клиентов которой есть множество федеральных учреждений. ^{[47] [48]} включая бизнес-компьютеры Национальной администрации по ядерной безопасности (NNSA). ^[49] Министерство внутренней безопасности издало чрезвычайную директиву 21-01 «Устранение компрометации кода SolarWinds Orion», которая предполагает отключение любой пораженной операционной системы хоста Windows от его корпоративного домена и восстановление этих хостов Windows с использованием надежных источников. ^[50] Пострадавшие хосты операционной системы (ОС) Windows контролировались программным обеспечением мониторинга SolarWinds Orion. ^[50] С тех пор NNSA Министерства энергетики отключило взломанные хосты Windows. ^[51]

Помимо федерального правительства США, 18 000 из 33 000 клиентов SolarWinds, использующих платформу обновления программного обеспечения SolarWinds Orion, уязвимы. обнаружила кибернарушение Orion был скомпрометирован в марте и июне 2020 года, прежде чем FireEye в декабре 2020 года. Например, Microsoft сама стала жертвой взлома программного обеспечения для обновления. ^{[52] [53]} Майкрософт сейчас работает ^{[ нужно обновить? ]} с FireEye, чтобы сдержать продолжающуюся кибератаку, содержащуюся в программном обеспечении цепочки поставок, используемом «правительственными, консалтинговыми, технологическими, телекоммуникационными и добывающими организациями в Северной Америке, Европе, Азии и на Ближнем Востоке» — FireEye. ^[52]

Компания Volexity, занимающаяся кибербезопасностью, реконструировала последовательность атаки на неназванный аналитический центр в США: во-первых, злоумышленник воспользовался уязвимостью удаленного выполнения кода на локальном сервере Microsoft Exchange; ^[54] после устранения этой уязвимости злоумышленник воспользовался дырами в безопасности платформы SolarWinds Orion, которые были обнаружены в декабре 2020 года; в-третьих, прокси-сервер двухфакторной аутентификации Duo аналитического центра был снова использован для получения доступа к инфраструктуре аналитического центра. ^{[54] [55]} Основываясь на реконструкции Volexity, Breaking Defense опубликовала упрощенную цепочку уничтожений , объясняющую атаку Exchange Server примерно на 30 000 клиентов по всему миру. ^{[56] [57]} В июле 2021 года SolarWinds объявила, что на нее снова напали. ^[58]

В феврале 2021 года Microsoft установила, что злоумышленники загрузили по несколько файлов «(подмножества служб, безопасности, идентификации)» с сайта. ^[59]

• «небольшое подмножество компонентов Azure»
• «небольшое подмножество компонентов Intune»
• «небольшое подмножество компонентов Exchange»

Ни один из репозиториев Microsoft не содержал производственных учетных данных. ^[59] Хранилища были захвачены в декабре, а атаки прекратились в январе. ^[59] Однако в марте 2021 года более 20 000 организаций в США были скомпрометированы через черный ход, установленный через уязвимости в Exchange Server. ^[60] Пострадавшие организации используют собственную электронную почту (локальную, а не облачную), например кредитные союзы, городские власти и малые предприятия. Недостатки были исправлены 2 марта 2021 года, но к 5 марта 2021 года только 10% скомпрометированных организаций внедрили исправление; задняя дверь остается открытой. ^[61] Официальные лица США пытаются уведомить пострадавшие организации, которые меньше тех, которые пострадали в декабре 2020 года. ^[62]

Microsoft обновила свой инструмент «Индикаторы компрометации» и опубликовала экстренные меры по устранению недостатков Exchange Server. ^[56] По состоянию на март 2021 года атаки на SolarWinds и программное обеспечение Microsoft в настоящее время считаются независимыми. ^[56] Инструмент «Индикаторы компрометации» позволяет клиентам сканировать файлы журналов Exchange Server на предмет компрометации. ^{[56] [63] [64]} Как минимум 10 атакующих группировок используют недостатки Exchange Server. ^{[65] [66] [1]} Веб-шеллы могут оставаться на пропатченном сервере; это по-прежнему позволяет осуществлять кибератаки на затронутые серверы. ^[67] По данным Check Point Research, по состоянию на 12 марта 2021 года число попыток использования эксплойтов удваивается каждые несколько часов. ^[68] некоторые от имени самих исследователей безопасности. ^[69]

К 14 апреля 2021 года ФБР завершило тайную кибероперацию по удалению веб-оболочек с пораженных серверов и информировало владельцев серверов о том, что было сделано. ^[70]

В мае 2021 года Microsoft выявила 3000 вредоносных электронных писем, адресованных 150 организациям в 24 странах, которые были отправлены группой, которую Microsoft назвала «Nobelium». Многие из этих писем были заблокированы еще до доставки. «Nobelium» получил доступ к «аккаунту электронного маркетинга Constant Contact, используемому Агентством США по международному развитию ( USAID )». ^[71] Исследователи безопасности утверждают, что Nobelium создает целевые фишинговые электронные письма, на которые нажимают ничего не подозревающие пользователи; затем ссылки направляют установку вредоносного кода «Nobelium» для заражения систем пользователей, делая их объектами выкупа, шпионажа, дезинформации и т. д. ^[72] Правительство США определило, что «Нобелий» исходит от Федеральной службы безопасности России. ^[73] Ожидается, что к июлю 2021 года правительство США назовет имя инициатора атак на Exchange Server: ^[74] «Министерство государственной безопасности Китая использует хакеров-преступников». ^{[75] [76]}

В сентябре 2021 года сотрудники Комиссии по ценным бумагам и биржам (SEC) потребовали, чтобы все компании, загрузившие какие-либо скомпрометированные обновления SolarWinds, добровольно передавали данные в SEC, если они установили скомпрометированные обновления на свои серверы. ^[77]

В июле 2022 года было обнаружено, что SessionManager, вредоносный модуль, размещенный на IIS (установленный по умолчанию на серверах Exchange), заражал серверы Exchange с марта 2021 года; SessionManager ищет пароли в памяти и загружает новые модули, чтобы захватить сервер. ^[78]

Mandiant, охранная фирма, показала, что группы, спонсируемые государством, получив доступ к корпоративным облакам, теперь могут использовать язык разметки утверждений безопасности ( SAML ) для получения федеративной аутентификации в Active Directory и аналогичных службах по своему желанию. ^[а] Как только злоумышленники получат доступ, они смогут проникнуть в любую информацию или активы, принадлежащие организации. Это связано с тем, что этот метод позволяет злоумышленникам выдавать себя за любого члена целевой организации. ^[80] Эти атаки постепенно становятся все более желанными для злоумышленников, поскольку компании и агентства продолжают перемещать активы в облачные сервисы. ^[81]

В 2020 году SolarWinds подверглась так называемой первой задокументированной атаке Golden SAML, часто называемой « Solorigate ». Злоумышленник заразил исходный код обновления программного обеспечения бэкдор-кодом, который выглядел как легитимный. ^[82] Клиенты начали устанавливать ошибочное обновление в свои системы, что в конечном итоге затронуло более 18 000 человек по всему миру. ^[80] Атака также затронула ряд правительственных учреждений США и учреждений частного сектора. ^[81]

В мае 2021 года атака программы-вымогателя на Колониальный трубопровод выявила уязвимость поставок бензина в США на восточном побережье. ^{[83] [84] [85] [86] [87]} 16 июня 2021 года президент Байден предупредил президента Путина, что 16 типов инфраструктуры должны быть закрыты для кибератак, иначе Россия пострадает аналогичным образом. ^[88] 2 июля 2021 года в тысячах компаний произошла комбинация атаки на цепочку поставок и атаки с использованием программы-вымогателя. ^[88] в 17 странах. ^[89] Код вымогателя REvil написан так, чтобы не затрагивать сайты, использующие русский язык. ^[90] сайт REvil сейчас недоступен По данным The New York Times, . ^[58]

В марте 2023 года предполагалось, что приложение для голосового и видеочата 3CX Phone System подверглось атаке в цепочке поставок из-за обнаружения вредоносной активности в программном обеспечении. Приложение используется в самых разных отраслях, от пищевой до автомобильной, и атака может затронуть сотни тысяч пользователей по всему миру. ^[91] Вредоносное ПО заражает хост-устройство в процессе установки, действуя как вирус-троян, распространяющийся как через установщики Mac OS , так и через установщики Microsoft . Они использовали похитителя информации с помощью вредоносной полезной нагрузки , которая подключалась к серверу C2, контролируемому злоумышленником. ^[92]

В атаке использовался бэкдор Gopuram, первоначально обнаруженный российской компанией по обеспечению кибербезопасности Касперским в 2020 году. Использование этого бэкдора позволяет предположить, что атака была осуществлена ​​северокорейской киберпреступной группировкой, известной как Lazarus, поскольку они использовали тот же бэкдор в атаке 2020 года. против южноазиатской криптовалютной компании. ^[92] Бэкдор Gopuram использовался и в других прошлых атаках на криптовалютные агентства, целью которых, как известно, был Lazarus. ^[91]

наличие бэкдора в xz/liblzma в XZ Utils . В марте 2024 года возникли подозрения на ^[93] с известным вредоносным кодом версий 5.6.0 и 5.6.1. Хотя эксплойт оставался бездействующим, если не использовался специальный сторонний патч SSH-сервера, при определенных обстоятельствах это вмешательство потенциально может позволить злоумышленнику нарушить аутентификацию sshd и получить удаленный несанкционированный доступ ко всей системе . ^[94]

В список затронутых дистрибутивов Linux входят нестабильный Debian , ^[95] Федора Рохайд , ^[96] Кали Линукс , ^[97] и OpenSUSE Tumbleweed . ^[98] Большинство дистрибутивов Linux, которые следовали модели обновлений стабильных выпусков, не были затронуты, поскольку они содержали более старые версии xz. ^[99] Arch Linux рекомендовал пользователям немедленно обновиться, хотя также отметил, что пакет OpenSSH Arch не включает в себя общий сторонний патч, необходимый для бэкдора. ^[100] FreeBSD не затронута этой атакой, поскольку все поддерживаемые выпуски FreeBSD включают версии xz, предшествующие затронутым выпускам, а атака нацелена на glibc Linux. ^[101]

12 мая 2021 года Исполнительный указ 14028 (EO) «Улучшение национальной кибербезопасности » поручил NIST , а также другим правительственным учреждениям США повысить кибербезопасность Соединенных Штатов. ^[102] 11 июля 2021 года (60-й день графика EO) NIST в консультации с Агентством кибербезопасности и безопасности инфраструктуры (CISA) и Управлением управления и бюджета (OMB) представил «4i»: руководство для пользователей критически важного программного обеспечения, как а также «4r»: для минимального тестирования поставщиком безопасности и целостности цепочки поставок программного обеспечения. ^[102]

• День 30: запросите информацию ^[103]
• День 45: определите «критическое программное обеспечение» ^[104]
• День 60. Задача EO 4i, 4r: руководство пользователя и тестирование поставщиков ^[102]
• День 180: Задача EO 4c: рекомендации по повышению безопасности программного обеспечения цепочки поставок
• День 270: Задача EO 4e, 4s, 4t, 4u: рекомендации по совершенствованию программного обеспечения цепочки поставок
• День 360: Задача EO 4d: рекомендации по процедурам проверки и обновления программного обеспечения цепочки поставок
• День 365: Задача EO 4w: сводная поддержка пилота

« Комплексная национальная инициатива по кибербезопасности» и «Обзор политики в области киберпространства», принятые администрациями Буша и Обамы соответственно, направляют федеральное финансирование США на разработку многосторонних подходов к управлению рисками в глобальной цепочке поставок. ^{[105] [106]} По мнению Адриана Дэвиса из журнала Technology Innovation Management Review, защита организаций от атак в цепочке поставок начинается с создания киберустойчивых систем. ^[107] По мнению эксперта по управлению рисками в цепочке поставок Донала Уолтерса, устойчивость цепочки поставок — это «способность цепочки поставок справляться с неожиданными нарушениями», и одной из ее характеристик является понимание всей компанией того, где цепочка поставок наиболее подвержена проникновению. Управление цепочками поставок играет решающую роль в создании эффективной устойчивости цепочки поставок. ^[108]

В марте 2015 года в рамках правительственной коалиции консерваторов и либералов-демократов Министерство бизнеса Великобритании наметило новые усилия по защите МСП от кибератак, которые включали меры по повышению устойчивости цепочки поставок. ^[109]

Правительство Великобритании разработало программу Cyber ​​Essentials Scheme, которая обучает фирмы передовому опыту защиты своей цепочки поставок и общей кибербезопасности. ^{[110] [111]}

The Depository Trust and Clearing Group, американская пост-торговая компания, в своей деятельности внедрила управление уязвимостями по всей цепочке поставок и следит за ИТ-безопасностью на протяжении всего жизненного цикла разработки; сюда входит место, где было разработано программное обеспечение и произведено оборудование. ^[112]

В отчете PwC за 2014 год, озаглавленном «Умный подход к угрозам: создание киберустойчивого финансового учреждения», компания, оказывающая финансовые услуги, рекомендует следующий подход к смягчению последствий кибератак:

«Чтобы избежать потенциального ущерба для прибыли, репутации, бренда и интеллектуальной собственности финансового учреждения, руководство должно взять на себя ответственность за киберриски. риски и что нужно сделать, чтобы сделать свою организацию киберустойчивой. ^[113]

FireEye , американская компания по сетевой безопасности, которая обеспечивает автоматизированную экспертизу угроз и динамическую защиту от вредоносных программ от сложных киберугроз, таких как сложные постоянные угрозы и целевой фишинг, ^[114] рекомендует фирмам применять определенные принципы для обеспечения устойчивости цепочек поставок, которые включают в себя наличие: ^[115]

• Небольшая база поставщиков: это позволяет фирме более жестко контролировать своих поставщиков.
• Строгий контроль над поставщиками: введение строгого контроля над поставщиками с целью соблюдения списков утвержденных протоколов. Кроме того, проведение периодических проверок на объектах поставщиков и регулярное посещение этих объектов персоналом в деловых целях позволяет усилить контроль.
• Безопасность, встроенная в конструкцию: функции безопасности, такие как контрольные цифры , должны быть встроены в программное обеспечение для обнаружения любого предыдущего несанкционированного доступа к коду. Хорошим подходом является итеративный процесс тестирования, направленный на повышение функциональной защищенности кода и его безопасности. ^[116]

27 апреля 2015 года Сергей Ложкин, старший научный сотрудник GReAT в «Лаборатории Касперского» , рассказал о важности управления рисками от целевых атак и кампаний кибершпионажа, во время конференции по кибербезопасности он заявил:

«Стратегии смягчения сложных угроз должны включать политику безопасности и обучение, сетевую безопасность, комплексное системное администрирование и специализированные решения по безопасности, такие как... функции исправления программного обеспечения, контроль приложений, белые списки и режим запрета по умолчанию». ^[117]

• Расширенная постоянная угроза
• Кибератака
• Ад зависимости
• Атака на водопой

• Новое вредоносное ПО для банкоматов захватывает PIN-коды и наличные — обновлено — проводное соединение