Александр Михайлов (GSOC): "Безопасность IT-экосистемы — это зона нулевого доверия к подрядчикам"

28.07.2025

Крупная страховая компания Allianz Life Insurance подтвердила факт утечки данных. Злоумышленники получили доступ к файлам, содержащим конфиденциальную информацию клиентов: полные имена, адреса, даты рождения, номера социального страхования и, в ряде случаев, финансовые данные. Утечка стала результатом того, что хакеры нашли уязвимость, позволяющую получить доступ к защищённым данным, используя метод "логической уязвимости" в системе.

Александр Михайлов, руководитель GSOC компании "Газинформсервис", подчёркивает, что подобные атаки на партнёров и подрядчиков, имеющих более низкий уровень защиты, становятся глобальной тенденцией.

"Атака на цепочки поставок — это глобальная тенденция в кибербезопасности. Злоумышленники целятся не в хорошо защищённые корпоративные сети гигантов, а в их партнёров и подрядчиков, которые могут иметь более низкий уровень зрелости ИБ", — отметил он.

В данном случае атака была проведена на стороннюю облачную CRM-систему с использованием методов социальной инженерии. Это означает, что злоумышленники манипулировали людьми, а не только технологиями, чтобы получить доступ к данным. Хотя внутренние системы Allianz остались нетронутыми, ущерб для репутации и клиентов колоссален.

"Периметр безопасности компаний не ограничивается стенами их офиса. Он простирается не только на используемые облачные сервисы, но и на всю экосистему партнёров", — подчёркивает Михайлов.

Эксперт настаивает, что компаниям необходимо внедрять модель нулевого доверия, проводить регулярные аудиты безопасности подрядчиков, формировать для них минимальные требования по безопасности, в том числе по подключению к центрам мониторинга, таким как GSOC, и контролировать их соблюдение, а также непрерывно мониторить все внешние подключения к критичным данным.

"Любая организация, которая работает с подрядчиками, должна задать себе вопрос: "Насколько мы уверены в безопасности наших партнёров?" и ответ на него не должен содержать и доли сомнений", — заключил он.

Александр Михайлов (GSOC): "Безопасность IT-экосистемы — это зона нулевого доверия к подрядчикам"

SpeedTest завершил миссию в России

Победители аукционов на частоты 5G станут известны до 31 декабря 2025 г.

Нехватка финансов, проблема перевода и санкции - главные сложности экспорта российских ИТ-решений

Ретейл показал наибольшую слабость перед утечками

МТС оцифровала работу транспорта предприятия "СибБурМаш" в Тюмени

N3COM обновил телекоммуникационную инфраструктуру диспетчерских центров АО "СО ЕЭС" в Новосибирске

ИТ-дочка "Мосгорломбарда" привлекла инвестиции в разработку и запуск маркетплейса вторичных товаров

Усольский калийный комбинат внедрил цифровой автопилот для управления технологией грануляции

"Азбука вкуса" внедрила робота-инвентаризатора от "Яндекс Роботикс"

Магазин одежды SVMoscow автоматизировал систему учёта с помощью RFID-решения компании "РСТ-Инвент"

Инженеры МФТИ разработали импортозамещающую систему управления для морской сейсморазведки

Успешное внедрение ИИ - это на 20% технология и на 80% работа с людьми

Интернет прыщей. Естественный отбор, или почему мошенники открыли охоту на детей

Нейросеть для контроля чистоты территорий от Билайн Big Data & AI включена в реестр российского ПО

Экспорт программного обеспечения потребует вложений

Сбер предложил бизнесу сервис для уплаты штрафов и начислений

Финансовый эффект Сбера от внедрения генеративного ИИ за полгода составил 30 млрд руб.

MWS Cloud в 3,3 раза расширила облачные мощности в Сибири