Главная → НовостиНовостиНовости, 201805Новости, 201805 → Positive Technologies: 73% корпоративных сетей промышленных компаний уязвимы для хакеров

Positive Technologies: 73% корпоративных сетей промышленных компаний уязвимы для хакеров

Злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73% компаний промышленного сегмента. В 82% компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты АСУ ТП. Таковы результаты исследования векторов атак на корпоративные информационные системы промышленных компаний, проведенного Positive Technologies

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления. Часто администраторы промышленных систем создают для себя возможности удаленного подключения к ним — это позволяет им, например, не находиться все время на объекте, а работать из офиса.

В каждой промышленной организации, в которой исследователям Positive Technologies удалось получить доступ к технологической сети из корпоративной, были выявлены те или иные недостатки сегментации сетей или фильтрации трафика — в 64% случаев они были внесены администраторами при создании каналов удаленного управления.

Наиболее распространенными уязвимостями корпоративных сетей стали словарные пароли и устаревшее ПО — эти ошибки были обнаружены во всех исследуемых компаниях. Именно эти недостатки позволяют развить вектор атаки до получения максимальных привилегий в домене и контролировать всю корпоративную инфраструктуру. Часто файлы с паролями к системам хранятся прямо на рабочих станциях сотрудников.

Подходы к обеспечению информационной безопасности промышленных объектов имеют свои особенности. Известные уязвимости в ИТ-системах зачастую не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Вместо этого основные усилия компании направляют на снижение вероятности их эксплуатации, например, путем отделения и изоляции внутренних технологических сетей от подключенных к Интернету корпоративных систем. Как показывает практика тестирования на проникновение, подобная изоляция не всегда реализуется эффективно, и у нарушителя остаются возможности для атаки, делается вывод в исследовании.

Главная → НовостиНовостиНовости, 201805Новости, 201805 → Positive Technologies: 73% корпоративных сетей промышленных компаний уязвимы для хакеров

Власти не дали построить «Безопасный город» за 1,5 миллиарда

Управление по делам гражданской обороны, защите населения от чрезвычайных ситуаций и пожарной безопасности Мурманской области не смогло оспорить решение ФАС об отмене итогов завершившегося в декабре 2017 г. тендера на предоставление в лизинг аппарат...

IDC: в 2018 году мировой рынок технологий дополненной и виртуальной реальности практически удвоится

С 2017-го по 2022 годы мировой рынок технологий дополненной (AR) и виртуальной (VR) реальности будет расти в среднем на 71,6% в год. В 2018 году мировой объем продаж достигнет 27 млрд долл., что на 92% больше прошлогоднего....

В России создали «уникальную» систему управления спутниками через интернет

Холдинг «Российские космические системы» госкорпорации «Роскосмос» разработал методику управления малыми космическими аппаратами через интернет, которую авторы проекта называют «уникальной». Методика тестировалась на спутнике ТНС-0 №2, который сейчас...

Microsoft сделала бесплатным «убийцу» всех корпоративных мессенджеров (не Skype)

Microsoft запустила бесплатную версию сервиса для обмена сообщениями и совместной работы Teams, о чем компания сообщила в своем блоге. До этого Teams могли пользоваться только подписчики сервиса Office 365. Открытие Teams для широкого круга пользоват...

IDC: российский рынок персональных компьютеров в России растет

По данным IDC PC Quarterly Tracker, за первый квартал 2018 годa в Россию было поставлено 1,2 млн настольных и портативных персональных компьютеров, что на 27,3% больше показателя аналогичного периода 2017 года. Лидерами рынка являются HP (27,6% от в...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |