На фестивале киберзопасности от татарстанской компании сообщили, что iPhone могут взломать еще до его покупки

Взломщики добираются до производителя через подрядчиков.

Фото: Алексей БУЛАТОВ

С 19 по 20 мая компания из Татарстана Innostage (разработчик и интегратор решений в области цифровой безопасности) проводит в Москве фестиваль киберзопасности Positive Hack Days. В его рамках прошел круглый стол «Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире».

К типам таких атак специалисты относят исходный код, прошивку и уязвимость в самом устройстве. Для обеспечения его безопасности идет постоянный процесс обучения сотрудников компаний, того же производителя, и отслеживания их действий на работе. Но все равно остаточный риск всегда есть и будет.

Так, в качестве примера один из спикеров круглого стола директор по информационной безопасности ВК Алексей Волков привел iPhone. По его словам хакеры могут взломать его еще до продажи клиенту. Причем они внедрят вредоносную программу чуть ли на любом этапе цепочки поставок – сборка устройства и его экспорт.

Атаки на цепочку поставок начали появляться пять лет назад. А в прошлом году был всплеск - 30% кибератак было связано с этим видом. При этом, если целью взломщиков являются крупные компании, то они в них проникают через подрядчиков, - объяснил на круглом столе директор экспертного центра безопасности Positive Technologies Алексей Новиков.

Дело в том, что хакерам проще взломать крупную компанию-производителя через маленькие фирмы, которые в отличие от них имеют меньшую защиту.

Следите за актуальными новостями Татарстана, Марий Эл и Чувашии в наших сообществах в Одноклассниках и ВКонтакте, а также подписывайтесь на каналы «КП-Казань» в Яндекс.Дзен и Telegram