МОСКВА, 19 июля. /ТАСС/. Намеренная кибератака на инфраструктуру или внедренные в периметр компаний злоумышленники-инсайдеры могли стать причиной глобальных сбоев ПК на базе Microsoft, несмотря на заявление ИБ-компании CrowdStrike. Она указала, что массовые сбои в работе устройств были вызваны ошибками в обновлении защитного ПО, на которых оно было установлено. Такое мнение высказал ТАСС замдиректора по продуктовому развитию ГК "Солар" Артем Избаенков.
Эксперт признал, что непроверенное или недостаточно протестированное обновление может вызвать катастрофические последствия, ошибки же могут быть вызваны человеческим фактором. "Однако пока нельзя исключать, что причиной могли стать следующие киберугрозы: хакеры-инсайдеры или комплексные кибератаки на поставщиков услуг", - сказал он.
Избаенков напомнил, что в крупных IТ-компаниях России, к примеру, уже были случаи с внедренными злоумышленниками. "Этот метод особенно опасен из-за сложности обнаружения внутренней угрозы до момента активации вредоносного кода", - объяснил он.
Причиной могли стать и намеренная атака на инфраструктуру или эксплуатация уязвимостей в программном обеспечении партнеров и поставщиков, подчеркнул представитель "Солара". Он пояснил, что комплексные атаки на такие сервисы, как Microsoft Azure, могут вызвать цепную реакцию сбоев.
Если брать за основу заявление CrowdStrike об ошибках в обновлении ПО, то такие некорректные обновления могут стать причиной недопустимых событий и для компании вендора, и для клиентов, сообщил ТАСС руководитель продукта MaxPatrol VM в компании Positive Technologies Денис Матюхин.
"Важно проводить тестирование всех обновлений, когда перед массовой установкой патча или обновления, они ставятся на рабочие станции, которые не участвуют в критически важных процессах предприятия. Необходимо проверить, чтобы патч или обновление не нарушали работу сетевых узлов. И если все хорошо, только после этого устанавливать их массово", - пояснил эксперт.