Январь - Февраль 2019
Декабрь 2018
Ноябрь 2018
Октябрь 2018
Сентябрь 2018
Август 2018
Июнь 2018
Май 2018
Апрель 2018
Март 2018
Январь - Февраль 2018
Декабрь 2017
Материалы партнеров
-
Почему треть компьютеров на промышленных предприятиях в опасности: «Лаборатория Касперского» оценила риски использования инструментов удалённого контроля
0:00 20 Сентябрь 2018 Лаборатория КасперскогоЭксперты «Лаборатории Касперского» выяснили, что на каждом третьем компьютере* в промышленной сети установлен какой-либо инструмент удалённого контроля (RAT –remote administration tool). При этом каждый пятый RAT идёт по умолчанию вместе с ПО для промышленных систем. Такая ситуация создаёт потенциальный риск для индустриальных сред, поскольку возможностями удалённого администрирования могут воспользоваться злоумышленники. А если операторы компьютеров АСУ ТП не знают об установленных на них RAT, что отнюдь не редкость, то опасность стать жертвой кибератаки повышается.
Наибольшую угрозу в RAT представляет возможность получения повышенных привилегий в атакованной системе. На практике это означает, что злоумышленник может получить неограниченный контроль не только над конкретным компьютером, но и над всей внутренней сетью предприятия. Причём сделать он это может методом простого перебора пароля – так называемой брутфорс атаки. По оценкам аналитиков «Лаборатории Касперского», это самый распространённый способ получения доступа к RAT. Помимо этого, злоумышленники могут обрести неавторизованный доступ к инструментам удалённого администрирования через имеющиеся в них уязвимости.
«Лаборатория Касперского» уже фиксировала случаи эксплуатирования RAT злоумышленниками. Поскольку это ПО даёт практически неограниченный контроль над системой, то злоумышленники легко могут развернуть в заражённой сети кампании кибершпионажа и саботажа или же использовать мощности предприятия для майнинга криптовалют.
«Число RAT в индустриальных системах пугающе велико, особенно учитывая, что многие организации даже не подозревают о потенциальных рисках, связанных с ними. Например, мы недавно наблюдали попытку атаки на автомобильную компанию, на одном из компьютеров которой был RAT. Злоумышленники пытались установить различное вредоносное ПО на протяжении нескольких месяцев, однако наши защитные решения блокировали все их попытки, благодаря чему компании удалось избежать негативных последствий, – рассказывает Кирилл Круглов, эксперт команды ICS CERT «Лаборатории Касперского». – Разумеется, всё это не означает, что предприятия должны немедленно избавиться от RAT в своей сети. В конце концов, эти инструменты удобны, они экономят время и деньги компании. Однако их наличие в системе должно контролироваться, особенно если речь идёт об индустриальных и критически важных средах».
Чтобы снизить риск атаки с использованием RAT, «Лаборатория Касперского» рекомендует компаниям:
· провести аудит всех приложений и инструментов удалённого администрирования в промышленных сетях и, если какие-либо из этих инструментов не нужны для индустриальных процессов, удалить их;
· проверить и деактивировать RAT, являющиеся частью программного обеспечения для АСУ ТП (разумеется, если они не требуются для функционирования ПО);
· наблюдать и регистрировать все события для каждой сессии удалённого контроля в индустриальном процессе;
· активировать RAT только при необходимости и на ограниченный период времени – по умолчанию эти инструменты должны быть выключены.
С подробный отчётом о потенциальных рисках использования RAT в индустриальных сетях можно ознакомиться на сайте ICS CERT «Лаборатории Касперского»: https://ics-cert.kaspersky.ru/reports/2018/09/20/threats-posed-by-using-rats-in-ics.
* При подсчёте учитывались компьютеры АСУ, на которых установлены защитные продукты «Лаборатории Касперского».
***
За дополнительной информацией и комментариями, пожалуйста, обращайтесь в пресс-службу «Лаборатории Касперского» по адресу empr@kaspersky.com или по телефону +7 495 797 8700. Подписывайтесь на официальный канал пресс-службы в Telegram @KasperskyLab4media
Другие статьи по этой теме
-
Bentley объявила о запуске сервиса iTwin™ Services и создании облачной службы цифровых двойников предприятий PlantSight
Bentley Systems Incorporated, объявила о предстоящем выпуске сервиса iTwin™ Services и облачной службы цифровых двойников для инфраструктурных проектов PlantSight, которая стала результатом общих разработок Bentley и Siemens на базе дополняющего друг друга программного обеспечения.
-
Компания Bentley Systems объявляет победителей конкурса «Год в инфраструктуре 2018»
Компания Bentley Systems объявила победителей международного конкурса «Год в инфраструктуре 2018». В этом году победителем в номинации «Строительство» стал проект из Казахстана, выполненный AAEngineering Group, LLP – Фаза II модернизации и повышения производительности золотоизвлекательной фабрики «Пустынное»
-
В авангарде цифровых технологий
Bentley Systems провела в Москве традиционную ежегодную Конференцию Going Digital 2018
-
Легкосплавные бурильные трубы Арконик Россия успешно прошли ОПИ на Тагринском месторождении
Самара, 2 октября 2018 г. - Легкосплавные бурильные трубы высокой надежности (ЛБТВН) Арконик Россия, проходившие опытно-промысловые испытания в Сибирской Сервисной Компании (ССК), подтвердили соответствие заявленной характеристики и принятым в отрасли стандартам. Работа по проверке качества труб велась на скважинах Тагринского месторождения, расположенного в Западной Сибири.
-
Siemens совместно с Bentley Systems анонсировала интегрированное решение для более эффективной реализации проектов капитального строительства
Новое комбинированное решение на основе Teamcenter и единой среды данных Bentley способствует повышению производительности оборудования, ускорению реализации проекта и снижению затрат. Всеобъемлющая инновационная стратегия позволяет создавать высокоточный цифровой двойник процесса и физического оборудования для комплексного моделирования производительности «умного завода»
-
Самые яркие моменты Конференции Bentley Going Digital 2018 в Москве
Конференция Bentley Systems - это 2 отраслевые секции и одна пленарная, 6 мастер-классов, технологическая выcтавка с 10 интерактивными проектами, 12 изданий на пресс-конференции и 21 презентация.
-
Конференция Bentley Going Digital в Москве — уже 20 сентября
В 2018 году Конференция от Института Bentley будет посвящена главным образом темам информационного моделирования промышленных объектов и объектов городской и транспортной инфраструктуры.
-
Инфраструктурные проекты компаний из России и СНГ – финалисты конкурса «Год в инфраструктуре 2018» Bentley Systems
Победители конкурса будут отобраны и объявлены 18 октября в Лондоне на конференции Bentley «Год в Инфраструктуре 2018».
-
На конференции «Геомодель-2018» будет презентована программа IngeosMAP
ООО «ИНГЕОСЕРВИС» проведет презентацию своей флагманской программы IngeosMAP (iMAP) в рамках конференции «Геомодель-2018», которая будет проходить в Геленджике с 10 по 14 сентября. Дата и место проведения — 13 сентября в 17.00, Голубой зал.
-
20 сентября в Москве состоится конференция Bentley Going Digital
Bentley Systems, лидер в области поставки комплексных программных решений для проектирования, строительства и эксплуатации инфраструктуры, приглашает принять участие в Конференции Going Digital 2018 20 сентября.
