Главная → НовостиНовостиНовости, 201805Новости, 201805 → Positive Technologies: 73% корпоративных сетей промышленных компаний уязвимы для хакеров

Positive Technologies: 73% корпоративных сетей промышленных компаний уязвимы для хакеров

Злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73% компаний промышленного сегмента. В 82% компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты АСУ ТП. Таковы результаты исследования векторов атак на корпоративные информационные системы промышленных компаний, проведенного Positive Technologies

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления. Часто администраторы промышленных систем создают для себя возможности удаленного подключения к ним — это позволяет им, например, не находиться все время на объекте, а работать из офиса.

В каждой промышленной организации, в которой исследователям Positive Technologies удалось получить доступ к технологической сети из корпоративной, были выявлены те или иные недостатки сегментации сетей или фильтрации трафика — в 64% случаев они были внесены администраторами при создании каналов удаленного управления.

Наиболее распространенными уязвимостями корпоративных сетей стали словарные пароли и устаревшее ПО — эти ошибки были обнаружены во всех исследуемых компаниях. Именно эти недостатки позволяют развить вектор атаки до получения максимальных привилегий в домене и контролировать всю корпоративную инфраструктуру. Часто файлы с паролями к системам хранятся прямо на рабочих станциях сотрудников.

Подходы к обеспечению информационной безопасности промышленных объектов имеют свои особенности. Известные уязвимости в ИТ-системах зачастую не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Вместо этого основные усилия компании направляют на снижение вероятности их эксплуатации, например, путем отделения и изоляции внутренних технологических сетей от подключенных к Интернету корпоративных систем. Как показывает практика тестирования на проникновение, подобная изоляция не всегда реализуется эффективно, и у нарушителя остаются возможности для атаки, делается вывод в исследовании.

Главная → НовостиНовостиНовости, 201805Новости, 201805 → Positive Technologies: 73% корпоративных сетей промышленных компаний уязвимы для хакеров

Такси «Яндекса» и Mail.ru объединились против властей, которые хотят «отбросить рынок на 15 лет назад»

Крупнейшие российские интернет-сервисы заказа такси, включая «Яндекс.Такси», «Ситимобил» (совладельцем сервиса является Mail.ru Group), «Везет» и Maxim официально выступили с совместным заявлением против инициативы о законодательном запрете на участи...

Популярные браузеры к 2020 году откажутся от поддержки старых версий протокола TLS

Разработчики всех четырех самых популярных браузеров: Google Chrome, Microsoft Edge и Internet Explorer, Apple Safari и Mozilla Firefox объявили о предстоящем отказе от поддержки версий 1.0 и 1.1 протокола шифрования TLS (Transport Layer Security). ...

Регионы оставят без денег на «Цифровую экономику»

Минкомсвязи подготовило проект порядка распределения средств на региональные проекты, реализуемые в рамках программы «Цифровая экономика». Об этом на проходящей в Сочи конференции «Взгляд в цифровое будущее» объявил замдиректора департамента внешних ...

Доля пользователей Internet Explorer упала ниже 10%

По данным фирмы Net Applications, в сентябре доля пользователей браузера Internet Explorer снизилась еще на 0,9% - до 9,94%. Примерно 83% из них работает с его финальной версией - браузером IE 11, который запускается и в Windows 7, и в W...

Google накажут за отказ блокировать сайты в России

Роскомнадзор сообщил о не исполнении поисковой системой Google требований российского законодательства. В связи с этим на компанию может быть наложен штраф....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |