Треть компаний РФ сообщили, что пользуются иностранными системами защиты от хакеров
Как минимум 30% компаний РФ продолжают использовать зарубежные системы защиты от хакеров, скачивая обновления для них по «серой» схеме. Об этом сообщает «Газета.ру» со ссылкой на управляющего директора и директора по продуктам Positive Technologies Дениса Кораблева.
В издании отмечают, что компании продолжают использовать оборудование класса Next-Generation Firewall (NGFW), фильтрующее входящий и исходящий интернет-трафик, ищущее в нем признаки кибератак и вирусов. Его производят иностранные компании Palo Alto, Fortinet и другие. С начала СВО они перестали обслуживать рынок РФ.
«Некоторые компании начиная с февраля 2022 года перестали обслуживать свои NGFW-системы в России. Российские представительства уведомили клиентов о том, что, если они продолжат скачивать обновления баз данных, оборудование «окирпичится», то есть превратится в бесполезное неработающее железо», – рассказал Кораблев.
После этого российские компании создали «серую» схему обновления NGFW, которая влечет за собой большие риски, но позволяет и дальше пользоваться оборудованием. Специалист объяснил, что компании скачивают обновление через юрлицо в Армении или Казахстане, потом передают его в Россию, загружая файл в систему.
По мнению Кораблева, третье лицо может внедрить вирус в файл на одном из этапов доставки, что приведет к прекращению работы компании из РФ. Также юрлица могут подвергнуться санкциям, после этого получить обновление не получится.
Ранее сообщалось, что защитить интернет-ресурсы от массовых DDoS-атак помогут аппаратные и программные устройства. Также киберэксперт Игорь Бедеров предупредил об эпидемии вирусов-шифровальщиков в виде RaaS – экосистемы, предполагающей использование средств шифрования и вымогательства за этот счет.
До этого стало известно о появлении нового вредоносного вируса BlueFoх. Он способен взламывать учетные записи пользователей от различных сервисов. BlueFox шифрует свой трафик, что усложняет его обнаружение. С помощью ПО злоумышленники могут продавать данные пользователей в даркнете или использовать их для взлома компаний.
Источник: www.m24.ru
Комментарии закрыты.