Главная → НовостиНовостиНовости, 201805Новости, 201805 → Positive Technologies: 73% корпоративных сетей промышленных компаний уязвимы для хакеров

Positive Technologies: 73% корпоративных сетей промышленных компаний уязвимы для хакеров

Злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73% компаний промышленного сегмента. В 82% компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты АСУ ТП. Таковы результаты исследования векторов атак на корпоративные информационные системы промышленных компаний, проведенного Positive Technologies

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления. Часто администраторы промышленных систем создают для себя возможности удаленного подключения к ним — это позволяет им, например, не находиться все время на объекте, а работать из офиса.

В каждой промышленной организации, в которой исследователям Positive Technologies удалось получить доступ к технологической сети из корпоративной, были выявлены те или иные недостатки сегментации сетей или фильтрации трафика — в 64% случаев они были внесены администраторами при создании каналов удаленного управления.

Наиболее распространенными уязвимостями корпоративных сетей стали словарные пароли и устаревшее ПО — эти ошибки были обнаружены во всех исследуемых компаниях. Именно эти недостатки позволяют развить вектор атаки до получения максимальных привилегий в домене и контролировать всю корпоративную инфраструктуру. Часто файлы с паролями к системам хранятся прямо на рабочих станциях сотрудников.

Подходы к обеспечению информационной безопасности промышленных объектов имеют свои особенности. Известные уязвимости в ИТ-системах зачастую не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Вместо этого основные усилия компании направляют на снижение вероятности их эксплуатации, например, путем отделения и изоляции внутренних технологических сетей от подключенных к Интернету корпоративных систем. Как показывает практика тестирования на проникновение, подобная изоляция не всегда реализуется эффективно, и у нарушителя остаются возможности для атаки, делается вывод в исследовании.

Главная → НовостиНовостиНовости, 201805Новости, 201805 → Positive Technologies: 73% корпоративных сетей промышленных компаний уязвимы для хакеров

«Яндекс» представил новую концепцию развития «Директа»

«Яндекс» представил новую концепцию развития «Директа». Из сервиса для размещения контекстной рекламы он превращается в платформу, на которой можно работать со всеми рекламными форматами. Процессы создания и управления кампаниями в «Директе» будут вс...

Минобороны защитит ЧМ-2018 от дронов

По данным Microsoft и KRC Research, только 17,5% сотрудников российских компаний считают, что на их предприятих хорошо развита цифровая культура. Под цифровой культурой понимается «создание среды, в которой руководители осознают важную роль техМинобороны защитит ЧМ-2018 от дронов">нолог...

«Хуже не будет», есть надежда, что будет лучше. ИТ-отрасль комментирует назначение нового министра по ИТ

Профессиональные качества нового главы видоизмененного Минкомсвязи Константина Носкова известны лишь части представителей ИТ-рынка России, однако этот факт не повлиял на характер ожиданий отрасли от деятельности ИТ-министра на вверенном ему посту — о...

Минобороны защитит ЧМ-2018 от дронов

Основатель Abbyy Давид Ян запускает проект Yva - систему управления эффективностью бизнеса, основанную на искусственном интеллекте, пишет «КоммерсантЪ» со ссылкой нМинобороны защитит ЧМ-2018 от дронов">а Яна....

Google запустила CAPTCHA, которую не нужно вводить

Google представила новую версию системы защиты веб-сайтов от ботов под названием reCAPTCHA 3. Этот вариант системы не требует от пользователя совершать какие-либо действия, чтобы подтвердить, что он человек, а не робот. Напомним, прежние версии reCAP...

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |