IT-компания стала жертвой консультанта по ИБ

В США бывшего консультанта по кибербезу арестовали за вымогательство у крупной IT-компании. Он требовал $1,5 млн. в обмен на неразглашение чувствительной информации. Как избежать подобных инцидентов рассказали в российской компании «Газинформсервис».

ИБ-консультант Винсент Каннади был привлечен для оценки и устранения уязвимостей международной IT-компании с офисом в Нью-Йорке, но по причине низкой производительности его уволили, после чего он использовал служебный ноутбук для скачивания в личное облачное хранилище конфиденциальной и служебной информации компании, включая списки потенциальных уязвимостей, и потребовал $1,5 млн. в обмен на неразглашение чувствительной информации.

Каннади был арестован и, как ожидается, предстанет перед федеральным судом.

«Невооруженным глазом виден ряд упущений в политиках ИБ международной IT-компании. В первую очередь, непонятно зачем для анализа и устранения уязвимостей в ПО был предоставлен доступ к чувствительным файлам. Разграничение доступов сейчас является фундаментальной мерой в ИБ. Также странно, что на служебном ноутбуке не были запрещены облака. Это совсем несложно реализовать даже стандартными средствами администрирования, уже не говоря о средствах контроля сетевого трафика. Еще одно упущение крупной IT-компании в том, что на ноутбуке наемного ИБ-специалиста не было средств доверенной загрузки, с помощью которых можно заблокировать устройство удаленно. И такого низкоуровневого доступа у сотрудника бы точно не оказалось. К слову у нас подобные новости встречаются реже, а значит сфера информационной безопасности работает качественнее, чем мировая практика», — говорит Иван Корешков, менеджер по продукту Ankey IDM компании «Газинформсервис».

Читайте на 123ru.net