23 декабря 2024 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



«Лаборатория Касперского»: злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ

26 январь 2022, 9:26
«Лаборатория Касперского»: злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ
В 2021 году специалисты Kaspersky ICS CERT выявили растущее множество атак с применением шпионского ПО на компьютеры АСУ по всему миру. Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.

Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся подобные кампании. Каждый экземпляр вредоносного ПО обнаруживается на нескольких десятках компьютеров, из которых 40-45% имеет отношение к АСУ, а остальные являются частью IT-инфраструктуры тех же организаций.

Подобные атаки получили большое распространение. Примерно пятая часть (21%) всех образцов шпионского ПО, заблокированных в первом полугодии 2021 года на компьютерах АСУ, относилась к такому типу. В то же время среди всех компьютеров АСУ, атакованных шпионским ПО, до одной шестой части подверглись атакам с применением этой тактики.

Чаще всего зловреды распространяются через качественно составленные фишинговые письма. Злоумышленники используют корпоративные почтовые системы атакованных компаний для рассылки фишинговых писем по спискам контактов, украденным из взломанных почтовых ящиков. Таким образом атака распространяется в локальной сети организации и от одной компании к другой — под видом деловой переписки. Во многих случаях взломанные корпоративные почтовые ящики используются злоумышленниками также в качестве серверов сбора данных, украденных в последующих атаках.

SMTP-сервисы более чем 2000 промышленных предприятий во всём мире были использованы злоумышленниками в качестве инфраструктуры сбора украденных данных и распространения вредоносного ПО. При этом корпоративных почтовых аккаунтов было скомпрометировано и похищено гораздо больше — по экспертной оценке, около 7000.

Эксперты «Лаборатории Касперского» выявили 25 торговых площадок, на которых злоумышленники продавали логины и пароли, в том числе, вероятно, похищенные и в ходе этих атак. Проанализировав предложения злоумышленников, они установили, что наиболее ценным «товаром», как и следовало ожидать, оказываются учётные данные, обеспечивающие доступ к внутренним системам предприятий, например, по RDP. 4% всех продаваемых на момент исследования RDP-аккаунтов принадлежали промышленным предприятиям, что составило без малого 2000 аккаунтов.

«На протяжении 2021 года мы наблюдали быстрорастущий тренд в ландшафте угроз для промышленных предприятий. Злоумышленники сокращают масштаб атаки и время использования каждого образца, быстро заменяя его на новый в каждой следующей атаке. Ещё одна тактика — рассылка фишинговых писем и сбор украденных данных без использования вредоносной или недоверенной инфраструктуры. И для того, и для другого используется почтовая система ранее скомпрометированных организаций — деловых партнёров новых жертв злоумышленников. Угроза действительно значительная и заслуживает особого внимания», — комментирует Кирилл Круглов, эксперт команды Kaspersky ICS CERT.

Для обеспечения надлежащей защиты промышленного предприятия, партнёрской сети и бизнеса в целом «Лаборатория Касперского» рекомендует компаниям:

внедрить двухфакторную аутентификацию для доступа к корпоративной электронной почте и другим сервисам, доступным из интернета (включая RDP, шлюзы VPN-SSL и так далее), которые могут использоваться злоумышленниками для получения доступа к внутренней инфраструктуре компании, критически важным данным и системам;

убедиться, что все устройства в офисной и технологической сетях защищены современным решением для обеспечения безопасности конечных устройств, которое корректно настроено и регулярно обновляется;

обучать сотрудников тому, как безопасно работать с входящей электронной почтой и защищаться от вредоносных программ, которые могут содержаться во вложениях;

регулярно проверять папки со спамом, а не просто очищать их;

отслеживать, не продаются ли корпоративные учётные записи вашей организации на теневых площадках;

использовать технологии песочницы (sandbox) для автоматической проверки вложений во входящих электронных письмах и настроить их так, чтобы не исключать из проверки сообщения из доверенных источников, включая компании-партнёры и организации из списка контактов;

проверять вложения в исходящих сообщениях электронной почты: это может помочь обнаружить, что учётные записи сотрудников скомпрометированы.

Больше узнать об этой угрозе можно здесь.

Просмотров материала: 511

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 127 303 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 127 119 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 126 775 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 126 793 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 127 100 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 8 666 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 7 837 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 7 915 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 11 155 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 11 299 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 20 667 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 8 396 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 6 677 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 6 570 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 5 380 Просмотров

16:37 Про президентскую критику... 7 501 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 16 681 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 5 352 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 6 692 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 5 457 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 5 455 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 5 290 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 5 140 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 5 384 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 5 320 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 16 845 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 7 205 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 5 171 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 5 391 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 5 732 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 5 146 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 5 154 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 5 194 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 5 130 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 5 356 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 5 507 Просмотров





Опрос


«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031