Хакеры зачастую атакуют оборонные компании через мелких поставщиков

Хакеры зачастую атакуют оборонные компании через мелких поставщиков

Более половины компаний имеют серьезные уязвимости в своих сетях и используют устаревшее ПО.

image

Оборонные компании и крупные организации часто являются основной целью для атак киберпреступных группировок, и именно низкий уровень кибербезопасности малых и средних предприятий в цепочке поставок делает их первыми целями во вредоносных кампаниях.

Исследователи из ИБ-фирмы BlueVoyant провели анализ сотни оборонных субподрядчиков малого и среднего бизнеса. Как оказалось, более половины компаний имеют серьезные уязвимости в своих сетях, включая незащищенные порты и устаревшее или уязвимое программное обеспечение.

Незащищенные порты, включая инструменты удаленного администрирования и порты Remote Desktop Protocol (RDP), представляют собой одну из наиболее распространенных уязвимостей, потенциально позволяющую киберпреступникам получить доступ к сетям. Хакеры могут с помощью фишинговых атак получить удаленный доступ к этим службам, если последние защищены встроенными паролями или ненадежными учетными данными.

Многие из проанализированных компаний используют уязвимое программное обеспечение или устаревшие решения, уже неподдерживаемые разработчиком.

Киберпреступники регулярно пользуются уязвимостями с целью получить доступ к сетям компаний, а в случае с оборонной промышленностью компрометация даже небольшого подрядчика может привести к кибератакам на более крупную цель в цепочке поставок.

Как полагают исследователи, расширение возможностей подрядчиков по обеспечению безопасности цепочки поставок, осуществление постоянного мониторинга и упреждающего выявления кибератак поможет защитить оборонную промышленность и обеспечить безопасность жизненно важного актива национальной безопасности.


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.