2SDnjcoK9BL
Многие атаки вымогательских группировок на организации промышленной и критической инфраструктуры приводят к раскрытию данных операционных технологий (OT). По словам специалистов из компании Mandiant, подобные данные могут быть полезны злоумышленникам, в том числе для проведения кибератак на промышленные предприятия, сообщает SecurityLab.
Исследователи проанализировали примерно 2,6 тыс. утечек данных, произошедших в результате атак вымогателей в 2021 году. По оценкам экспертов, примерно 1,3 тыс. атак затронули критически важную инфраструктуру и промышленные организации.
10 из 70 утечек содержали конфиденциальную информацию OT, включая учетные данные IT- и OT-администраторов, файлы проектов ПЛК, документацию по процессам, инженерную документацию для проектов клиентов, а также исходный код и другую информацию для проприетарной платформы.
Среди атакованных организаций были производители возобновляемой и гидроэлектроэнергии, производитель поездов, нефтегазовые организации, интеграторы систем управления и служба спутникового слежения за транспортными средствами.
«Доступ к данным такого типа может позволить злоумышленникам узнать о промышленной среде, определить пути наименьшего сопротивления и спланировать кибератаки. Даже если данные OT относительно старые, типичный срок службы IT-систем составляет от двадцати до тридцати лет, в результате чего утечки актуальны в целях разведки на десятилетия — намного дольше, чем утекшая информация об IT-инфраструктуре», — пояснили специалисты.
Google объявила о новых юридических шагах против организованных групп мошенников, использующих бренд компании для обмана пользователей и продвижения фишинговых схем.
Сотрудники компаний в шесть раз реже открывают опасные письма, если проходят регулярное обучение по кибербезопасности.
Эксперты Positive Technologies опубликовали свежий дайджест трендовых уязвимостей, включивший девять критических недостатков безопасности, затрагивающих популярные программные продукты: от Microsoft и Linux до Redis, Zimbra и XWiki.
«Группа Астра» выводит на рынок линейку программно-аппаратных комплексов XPlatform, предназначенных для быстрого развертывания устойчивой, высокопроизводительной и безопасной ИТ-инфраструктуры «под ключ».
K2 Cloud, K2 Кибербезопасность и Positive Technologies запустили бесплатный онлайн-сервис, который позволяет за 10 минут оценить уровень защиты ИТ-инфраструктуры бизнеса от кибератак и получить рекомендации по дальнейшему усилению киберустойчивости.
Премьер-министр России Михаил Мишустин поручил Министерству цифрового развития определить требования к облачной инфраструктуре, на которой могут размещаться системы и данные объектов критической информационной инфраструктуры.
Банк России сообщил, что новые правила проверки переводов через Систему быстрых платежей коснутся только крупных операций - от 200 тысяч рублей, и только в случае, если деньги отправляются «незнакомому» получателю, с которым клиент не совершал переводов как минимум полгода.
Федеральный суд США принял признание вины от гражданина Великобритании, участвовавшего в распространении и продаже доступа к корпоративным сетям для группировки Yanluowang, известной атаками на компании в Европе и Северной Америке.
В последние месяцы специалисты по кибербезопасности наблюдают новую волну вредоносных программ - мутационных ИИ-троянов, которые способны адаптироваться и менять своё поведение в реальном времени, обходя традиционные средства защиты.
Советник генерального директора – начальник удостоверяющего центра ООО «Газинформсервис», к.
