Половина промышленных систем сталкивается с хакерскими атаками |
28.03.2019 10:57
Половина промышленных систем управления сталкивается с хакерскими атаками. Однако в большинстве случаев нападения не являются целенаправленными - предприятия страдают по собственной халатности, поскольку не обеспечивают должный уровень информационной безопасности, сообщили в антивирусной компании "Лаборатория Касперского".
Как пишет издание ZDNet, многие управляющие системы по-прежнему работают на старых или сделанных на заказ операционных системах, что делает их уязвимыми для несанкционированного вмешательства. Хакерские группировки, в том числе поддерживаемые правительствами, знают об этих проблемах и пользуются ситуацией.
По словам экспертов, в подавляющем большинстве случаев попытки заражения компьютеров автоматизированных систем управления (АСУ) носят случайный характер, на долю целевых атак приходится лишь небольшой процент. Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются Интернет, съемные носители (например, USB-флешки) и электронная почта.
По итогам второй половины 2018 года команда Kaspersky Lab ICS CERT отметила увеличение количества компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения. Всего в мире на долю таких угроз пришлось почти 5%.
Основным вектором атак через электронную почту стала рассылка фишинговых писем с вредоносными вложениями. В "Лаборатории Касперского" выявили множество тщательно подготовленных сообщений, отправляемых якобы от имени реально существующих компаний и замаскированных под деловую переписку (коммерческие предложения, приглашения на участие в тендере и т. п.). Более того, были обнаружены случаи использования в фишинговых письмах легитимных документов, которые, по всей видимости, были заранее украдены злоумышленниками для последующего развития атаки.
"Фишинг становится все более серьезной угрозой для промышленных компаний и критических инфраструктурных объектов. Злоумышленники эксплуатируют человеческий фактор - одно из самых слабых звеньев в системе информационной безопасности", - отметили в "Лаборатории Касперского".
Эксперты говорят, что попытки заражения компьютеров АСУ в инжиниринговых компаниях и компаниях-интеграторах становятся особенно серьезной проблемой в условиях того, что в последние годы широко применяются атаки на промышленную инфраструктуру через поставщиков.
Источник: DailyComm
Как пишет издание ZDNet, многие управляющие системы по-прежнему работают на старых или сделанных на заказ операционных системах, что делает их уязвимыми для несанкционированного вмешательства. Хакерские группировки, в том числе поддерживаемые правительствами, знают об этих проблемах и пользуются ситуацией.
По словам экспертов, в подавляющем большинстве случаев попытки заражения компьютеров автоматизированных систем управления (АСУ) носят случайный характер, на долю целевых атак приходится лишь небольшой процент. Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются Интернет, съемные носители (например, USB-флешки) и электронная почта.
По итогам второй половины 2018 года команда Kaspersky Lab ICS CERT отметила увеличение количества компьютеров АСУ, на которых были заблокированы вредоносные почтовые вложения. Всего в мире на долю таких угроз пришлось почти 5%.
Основным вектором атак через электронную почту стала рассылка фишинговых писем с вредоносными вложениями. В "Лаборатории Касперского" выявили множество тщательно подготовленных сообщений, отправляемых якобы от имени реально существующих компаний и замаскированных под деловую переписку (коммерческие предложения, приглашения на участие в тендере и т. п.). Более того, были обнаружены случаи использования в фишинговых письмах легитимных документов, которые, по всей видимости, были заранее украдены злоумышленниками для последующего развития атаки.
"Фишинг становится все более серьезной угрозой для промышленных компаний и критических инфраструктурных объектов. Злоумышленники эксплуатируют человеческий фактор - одно из самых слабых звеньев в системе информационной безопасности", - отметили в "Лаборатории Касперского".
Эксперты говорят, что попытки заражения компьютеров АСУ в инжиниринговых компаниях и компаниях-интеграторах становятся особенно серьезной проблемой в условиях того, что в последние годы широко применяются атаки на промышленную инфраструктуру через поставщиков.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022