ак минимизировать риски и научиться извлекать максимальную прибыль? Как научиться идентифицировать все устройства в своих сетях? Как правильно управлять идентификацией и доступом? Зарегистрируйтесь, чтобы бесплатно скачать электронную книгу о безопасной интеграции ОТ- и ИТ-сетей прямо сейчас. × Как защитить критическую инфраструктуру от киберпреступников?
ОТ-системы, управляющие оборудованием в КИИ - под серьезной угрозой. В 85% случаев они беззащитны даже перед повторными атаками одних и тех же зловредов. Всему виной - цифровизация, которая вынуждает ОТ- и ИТ-сети интегрироваться. Данные становятся ближе к оборудованию КИИ, а хакеры - к данным.
С какими угрозами борются компании с ОТ-сетями? Какие ОТ-протоколы чаще всего страдают от атак? У каких поставщиков ICS/SCADA есть иммунитет от преступников? Зарегистрируйтесь, чтобы скачать бесплатно исследование о тенденциях в сфере безопасности операционных технологий прямо сейчас. Взломаны серверы ООН Безопасность ИТ в госсекторе 10.02.2020, Пн, 10:01, Мск , Текст: Роман ГеоргиевВнутренний доклад о кибератаке на серверы ООН утек в СМИ. Согласно документу, злоумышленники скомпрометировали несколько десятков серверов, относящихся к сетям ООН. Точные масштабы ущерба пока никто определить не смог.
Утечка доклада ООНВ распоряжении средства массовой информации оказался секретный доклад ООН, в котором утверждается, что минувшим летом были «скомпрометированы» десятки серверов в офисах организации в Женеве и Вене. Возможно это привело к утечке конфиденциальный данных.
Одна из кибератак была нацелена на Управление по правам человека ООН; злоумышленникам удалось взломать службу каталогов и получить доступ к списку сотрудников комитета и некоторой информации о них, в том числе, адресам электронной почты.
Кибератака названа «технически сложной», и оценить ущерб от нее пока не удается, особенно «в том, что касается персональной, секретной или компрометирующей информации, которая могла быть похищена». Так, по данным Associated Press, говорится в докладе.
Взломщики знали, что делалиУровень исполнения может указывать на то, что за атакой могло стоять некоторое государство, обсуждается в зарубежной прессе.
Скомпрометированы как минимум 42 сервера, три из которых принадлежат верховному комиссару по правам человека ООН. Возможно, взломаны были еще 25 серверов, расположенных в различных представительствах ООН. По данным Associated Press, за последние месяцы ИТ-специалисты ООН минимум дважды отключали центр обработки данных ООН в Женеве от интернета, меняли пользовательские пароли и проверяли системы на предмет чистоты.
Серверы комитета ООН по правам человек взломалиЧто же касается изначального вектора атаки, то в докладе указывается, что злоумышленники могли воспользоваться уязвимостью в Microsoft Sharepoint.
Представитель управления ООН по правам человека Руперт Колвиль (Rupert Colville) заявил, что злоумышленникам не удалось украсть ничего конфиденциального и что кибератаки на серверы комитета производятся ежедневно.
«Успешную атаку на ИТ-инфраструктуру ООН не так просто провести: уровень защиты там по определению довольно высокий, — считает Дмитрий Кирюхин, эксперт по информационной безопасности компании SEC Consult Services. — Поиск слабых мест в ней — весьма нетривиальная задача, и только у "государственных киберразведок" или высокопрофессиональных наемников есть ресурсы и мотивация на подобные изыскания. Можно, конечно, предположить, что какому-то случайному киберзлоумышленнику просто повезло, но масштабы операции скорее указывают на целенаправленные поиски конкретной информации, а не просто попытку украсть все, что плохо лежит».
Сотрудник фирмы Comae Technologies Мэтт Суиш (Matt Suiche), отметил, что вход в системы ООН мог быть также произведен через систему антикоррупционного мониторинга в управлении ООН по борьбе с наркотиками и преступностью.
В докладе также упоминается диапазон IP-адресов в Румынии, которые могли быть использованы для проникновения в сети ООН, и как заявил корреспондентам APдиректор фирмы Rendition Infosec, эти адреса «соседствуют с теми, через которые распространялись вредоносные программы».
Короткая ссылка РаспечататьДругие материалы рубрики
В России запретят зарубежные ИТ-решения на критической инфраструктуре
Market.CNews: анализ цен на облачные сервисы
Google готовит санкции против интернета, каким мы его знали
Знаменитый организатор DDoS-атак скрывался шесть лет, но попался на заказе пиццы
WhatsApp позволил тайно читать чужие файлы на ПК под macOS и Windows
Гаджет стоимостью $300 сводит с ума «лучший в мире» автопилот Tesla. Видео
Техника Лучшие смартфоны до 30 000 рублей: выбор ZOOM Обзор смартфона Honor 20 LITE: демократичное решение Выбираем беспроводную мышь для ноутбука: 8 лучших моделей Лучшие наушники с шумоподавлением: выбор ZOOM Показать еще Тема месяца Почему программные роботы стали вдруг так популярны?В связке с ИИ они способны выполнять контрольные и управленческие функции.