Александр Михайлов, руководитель GSOC компании «Газинформсервис», подчёркивает, что подобные атаки на партнёров и подрядчиков, имеющих более низкий уровень защиты, становятся глобальной тенденцией.
«Атака на цепочки поставок — это глобальная тенденция в кибербезопасности. Злоумышленники целятся не в хорошо защищённые корпоративные сети гигантов, а в их партнёров и подрядчиков, которые могут иметь более низкий уровень зрелости ИБ», — отметил он.
В данном случае атака была проведена на стороннюю облачную CRM-систему с использованием методов социальной инженерии. Это означает, что злоумышленники манипулировали людьми, а не только технологиями, чтобы получить доступ к данным. Хотя внутренние системы Allianz остались нетронутыми, ущерб для репутации и клиентов колоссален.
«Периметр безопасности компаний не ограничивается стенами их офиса. Он простирается не только на используемые облачные сервисы, но и на всю экосистему партнёров», — подчёркивает Михайлов.
Эксперт настаивает, что компаниям необходимо внедрять модель нулевого доверия, проводить регулярные аудиты безопасности подрядчиков, формировать для них минимальные требования по безопасности, в том числе по подключению к центрам мониторинга, таким как GSOC, и контролировать их соблюдение, а также непрерывно мониторить все внешние подключения к критичным данным. «Любая организация, которая работает с подрядчиками, должна задать себе вопрос: "Насколько мы уверены в безопасности наших партнёров?" и ответ на него не должен содержать и доли сомнений», — заключил он.
