Эксперт «Индид»: хакеры атакуют крупные компании через подрядчиков с низкой защитой

17 октября 2025, 17:24

© Гамиловский Юрий

На прошедшей конференции по информационной безопасности в гражданской авиации «Авиакод» с докладом выступил Кирилл Мичурин, руководитель группы продаж компании «Индид».

Его презентация «Защита от атак на цепочку поставок» была посвящена одной из самых актуальных киберугроз последних лет.

Новая цель хакеров — подрядчики

Как отметил Мичурин, крупные компании, такие как «Газпром» или «Роснефть», обладают мощными системами защиты, что вынуждает злоумышленников искать новые уязвимости. Таким «слабым звеном» все чаще становятся подрядчики и поставщики услуг, чей уровень информационной безопасности зачастую существенно ниже. По данным «Лаборатории Касперского», в половине случаев факт взлома обнаруживается лишь постфактум.

«Влезают через подрядчиков и уже потом попадают в организации-заказчики. Последствия могут быть катастрофическими: остановка бизнес-процессов, шпионаж и многомиллионные убытки», — привел примеры спикер, напомнив о недавних громких инцидентах с компаниями «Верный», «Винлаб» и «Аэрофлот».

Три кита защиты учетных данных

Ключевой вектором атак остаются учетные данные. Мичурин выделил три основные проблемы: простые и повторяющиеся пароли, фишинг и специализированное ПО для их кражи (стилеры).

В качестве ответа на эти угрозы «Индид» предлагает три ключевых решения:

1. Корпоративный менеджер паролей (BearPass). Решение позволяет генерировать и безопасно хранить сложные пароли в зашифрованном виде, решая проблему их записи на бумажках и использования простых комбинаций. Внедряется за два часа.
2. Многофакторная аутентификация (MFA, продукт GetAccessManager). Модульное on-prem-решение (предполагает расположение необходимого оборудования в помещении заказчика), поддерживающее все популярные протоколы  и способы второго фактора: от аппаратных токенов и мобильного приложения до Telegram-ботов. Один из крупнейших клиентов — «Альфа-банк», где продуктом ежедневно пользуются более 70 000 сотрудников.
3. Управление привилегированным доступом. Это специализированный шлюз, который контролирует и записывает все действия администраторов и подрядчиков с повышенными правами. Решение позволяет записывать сессии на видео, блокировать опасные команды и, что ключевое, полностью забирать знания паролей у привилегированных пользователей, гарантируя, что мимо шлюза невозможно пройти. Продукт сертифицирован по требованиям ФСТЭК России 4-го уровня доверия. Его можно применять в ГИСах до первого класса защищенности, персональных данных такого же класса и в КИИ до первой категории значимости.

Больше новостей по кибербезопасности читайте по ссылке.