Главная → НовостиНовостиНовости, 201805Новости, 201805 → Positive Technologies: 73% корпоративных сетей промышленных компаний уязвимы для хакеров

Positive Technologies: 73% корпоративных сетей промышленных компаний уязвимы для хакеров

Злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73% компаний промышленного сегмента. В 82% компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты АСУ ТП. Таковы результаты исследования векторов атак на корпоративные информационные системы промышленных компаний, проведенного Positive Technologies

КиТ :: Будь в СЕТИ! KiT - Keep-inTouch :: RSS-лента

Сети :: [Профессиональные] | [Зарубежные] | [Тематические] | [Молодежные] | [Детские] | [Купоны] | [Прочее]

Категории (метки) :: Авто | Музыка | Книги | Хобби | Профессии | Сообщества | Семья | Бизнес | Регионы | Спорт | Статусы

Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления. Часто администраторы промышленных систем создают для себя возможности удаленного подключения к ним — это позволяет им, например, не находиться все время на объекте, а работать из офиса.

В каждой промышленной организации, в которой исследователям Positive Technologies удалось получить доступ к технологической сети из корпоративной, были выявлены те или иные недостатки сегментации сетей или фильтрации трафика — в 64% случаев они были внесены администраторами при создании каналов удаленного управления.

Наиболее распространенными уязвимостями корпоративных сетей стали словарные пароли и устаревшее ПО — эти ошибки были обнаружены во всех исследуемых компаниях. Именно эти недостатки позволяют развить вектор атаки до получения максимальных привилегий в домене и контролировать всю корпоративную инфраструктуру. Часто файлы с паролями к системам хранятся прямо на рабочих станциях сотрудников.

Подходы к обеспечению информационной безопасности промышленных объектов имеют свои особенности. Известные уязвимости в ИТ-системах зачастую не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Вместо этого основные усилия компании направляют на снижение вероятности их эксплуатации, например, путем отделения и изоляции внутренних технологических сетей от подключенных к Интернету корпоративных систем. Как показывает практика тестирования на проникновение, подобная изоляция не всегда реализуется эффективно, и у нарушителя остаются возможности для атаки, делается вывод в исследовании.

Главная → НовостиНовостиНовости, 201805Новости, 201805 → Positive Technologies: 73% корпоративных сетей промышленных компаний уязвимы для хакеров

Чистая прибыль «Яндекса» взлетела на 430% до 46 миллиардов

Согласно неаудированному отчету о финансовых результатах за IV кв. 2018 г. и весь 2018 год, консолидированная выручка «Яндекса» за 2018 финансовый год выросла на 36% по сравнению с 2017 г. и составила 127,7 млрд руб. ($1,837,6 млрд), при этом чистая ...

Удаление страницы в социальной сети не избавит пользователя от слежки

Как показали исследователи из Аделаидского (Австралия) и Вермонтского университета (США), даже после удаления страницы в социальной сети информацию о пользователе можно продолжать собирать из публикаций его друзей. Результаты их исследования опублик...

Путин потребовал принять законы, которые не будут мешать цифровой экономике

Президент России Владимир Путин в ежегодном послании к Федеральному собранию затронул вопросы развития инфраструктуры цифровой экономики, важности улучшения условий для инвестиций в российские ИТ-стартапы и обеспечения учебных заведений доступом в ин...

BlaBlaCar готовит новые меры, призванные повысить безопасность поездок

В течение двух ближайших лет BlaBlaCar планирует внедрить в России возможность совершать онлайн-платежи между попутчиком и автовладельцем, пассажиром и перевозчиком, рассказал в интервью РБК генеральный директор сервиса совместных поездок Николас Бр...

Американцы последовательно поглощают «Яндекс»

Американский фонд Harding Loevner стал владельцем 4,7% акций компании Yandex, владеющей российским «Яндексом». Информация об этом размещена на сайте Американской комиссии по ценным бумагам (SEC). Рыночная стоимость данного пакета составляет $490 млн....

[Популярные социальные сети] [*Добавить сайт]

Нравится

Группы: ВК | FB | Tw | G+ | OK

Рубрики | КАТАЛОГ | Новости | Контакты |