Перейти к содержанию

Исследование кибербезопасности промышленных предприятий в 2020 году

KL FC Bot
 Share

Рекомендуемые сообщения

KL FC Bot Гигант мысли

KL FC Bot

Опубликовано
Опубликовано

Каждый безопасник рассматривает удаленное подключение к корпоративным системам как потенциальную угрозу. ИБ-специалист, работающий на промышленном предприятии, тем более на предприятии критической инфраструктуры, чаще всего воспринимает необходимость удаленного подключения как угрозу реальную.

И их сложно упрекнуть в паранойе. Промышленное предприятие, простой которого чреват многомиллионными ущербами, — это лакомый кусочек для всевозможных киберпреступников. Операторы разношерстных шифровальщиков-вымогателей постоянно ищут открытые RDP-соединения, чтобы заразить промышленное предприятие. Сотрудники с засвеченными почтовыми адресами часто получают фишинговые письма со ссылками на трояны, которые обеспечивают удаленный доступ. Злоумышленники уделяют пристальное внимание операторам систем вентиляции и кондиционирования, поскольку эти специалисты часто подключаются к оборудованию удаленно.

И тут наступил 2020 год — с пандемией, повсеместной самоизоляцией и удаленкой. Это не могло не изменить привычную работу ИБ-отделов. Наши коллеги решили выяснить, как изменившиеся условия повлияли на службы, обеспечивающие информационную защиту промышленных предприятий, на их приоритеты и подходы к обеспечению безопасности. Для этого провели опрос среди представителей промышленных компаний по всему миру, которые либо могли принимать окончательное решение в вопросах обеспечения кибербезопасности, либо оказывали влияние на такое решение.

Более половины (53%) респондентов признали, что их компании теперь пользуются услугами сотрудников, работающих удаленно, и это стало своего рода стресс-тестом для ИБ-служб. Из-за огромного количества внешних подключений руководители большинства компаний осознали необходимость периодических оценок уровня безопасности OT-сетей (только 5% опрошенных признались, что у них в планах этого нет). Многим пришлось пересмотреть общий подход к защите периметра, потому что стало очевидно, что сегментации и защиты рабочих станций теперь недостаточно. Только 7% опрошенных сказали, что их стратегия кибербезопасности оказалась достаточно эффективной во время пандемии.

Ознакомиться с развернутыми результатами исследования вы можете в отчете «The state of industrial cybersecurity in the era of digitalization» (на английском языке). Кроме анализа влияния пандемии на работу промышленных безопасников в нем также можно найти информацию о том, кто и как влияет на принятие решений, касающихся безопасности; кто является основным сторонником нововведений; а главное, с какими проблемами ИБ-отделы столкнулись в 2020 году.

View the full article

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Share
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Тенденции кибербезопасности в 2025 году | Блог Касперского
      От KL FC Bot
      Уходящий 2024 год принес несколько рекордно крупных и серьезных инцидентов с утечками данных — от билетов на концерты Тейлор Свифт до всей информации о лечении 100 млн американцев. Весь год бурно развивались технологии ИИ и эволюционировала киберпреступность. Как учесть все это, чтобы обеспечить свою личную информационную безопасность? Дайте себе эти семь обещаний — и выполняйте их весь 2025 год.
      1. Освоить безопасное применение ИИ-ассистентов
      За год применение ИИ постепенно превратилось из модного развлечения в повседневное действие, особенно после того, как ИИ-помощника внедрили в обычные функции смартфонов. Учитывая, что ИИ теперь всегда под рукой, включая самые интимные моменты жизни, стоит внимательно изучить правила безопасного применения чат-ботов и прочих помощников, чтобы не навредить себе и окружающим. Если привести их очень кратко, то это примерно такой список.
      Перепроверять советы ИИ. Особенно если запрашиваете рецепты, медицинскую информацию, инвестиционные советы и любые другие данные с высокой ценой ошибки. Чат-боты иногда «галлюцинируют», поэтому никогда не следуйте их советам слепо. Отключать ИИ-функции, если не понимаете четко, зачем они нужны. Мода на ИИ побуждает крупные компании интегрировать ИИ даже там, где это не требуется. Наиболее яркий пример — внедрение неоднозначной функции Recall в Windows 11, где она постоянно делает скриншоты всего экрана для ИИ-анализа. Отключите ИИ, если не пользуетесь им активно. Не отправлять в ИИ личную информацию. Фото документов, паспортные данные, финансовые и медицинские документы почти никогда не нужны для эффективной работы ИИ. Учитывая, что эти данные могут храниться длительное время, использоваться для дообучения ИИ и в результате утекать на сторону, лучше их просто не отправлять. Не перекладывать на ИИ общение с близкими. Такая автоматизация приносит мало пользы и просто вас отдаляет друг от друга.  
      View the full article
    • Miks
      Зашифровали документы на предприятие
      От Miks
      Зашифрованые файл.happynewyear@cyberfear.rarAddition.txtFRST.txt
      В пятницу 20 декабря заметил что на несколько пк файлы не открываются. Потом уже понял что подцепили шифровщик.
    • manrae
      Обновление KSC с версии 10.3 в 2025 году
      От manrae
      Добрый день. Был найден KSC версии 10.3.407
      Какие есть варианты обновления до актуальной версии?
      Первым делом попробовал чистую установку 14.2/15.1 и далее импорт бэкапа данных с 10.3.
      Получил сообщение что необходима как минимум версия 10.5.х
      Вопрос - где взять версию 10.5.х чтоб обновить текущую установку и  штатно восстановиться из бэкапа на новом сервере?
      Есть ли еще какие-то варианты кроме новой установки и далее настройки с нуля?
    • KL FC Bot
      Атаки шифровальщиков в 2024 году | Блог Касперского
      От KL FC Bot
      В последние годы в блоге Kaspersky Daily мы стали уделять ransomware заметно меньше внимания, чем в былые времена. Но это вовсе не потому, что атаки вымогателей прекратились. Скорее наоборот — такие инциденты происходят настолько часто, что они уже давно стали привычным, практически фоновым явлением.
      Однако некоторые атаки вымогателей по-прежнему привлекают внимание своей экстраординарностью. В этом посте мы перечислим связанные с шифровальщиками-вымогателями инциденты 2024 года, которые выделялись на общем фоне своим масштабом, последствиями или необычными методами атакующих.
      Январь 2024: атака вымогателей на зоопарк Торонто
      Одним из первых значительных инцидентов 2024 года, связанных с ransomware, стала январская атака на крупнейший канадский зоопарк, расположенный в Торонто. Администрация зоопарка поспешила заверить общественность в том, что атака вымогателей не повлияла на работоспособность систем, связанных с уходом за животными. Более того, веб-сайт организации и сервис продажи билетов также не были затронуты, так что зоопарк продолжил принимать посетителей в обычном режиме.
      Официальный сайт зоопарка Торонто сообщает о кибератаке и уверяет, что с животными все в порядке. Источник
      Через некоторое время после атаки выяснилось, что атакующим удалось похитить значительное количество личной информации сотрудников зоопарка за период с 1989 года до наших дней. Таким образом, данный инцидент послужил очередным напоминанием о том, что даже очень далекие от критических секторов организации могут стать объектами атак вымогателей.
       
      View the full article
    • safety
      Статистика обращений на форум по шифровальщикам с начала 2022 года на 15 декабря 2024 года
      От safety
      Статистика обращений на форум по шифровальщикам с начала 2022 года на 15 декабря 2024 года.
       
      15 наиболее активных типов шифровальщика по итогам каждого года.
       

       
      15 наиболее активных шифровальщиков с начала 2022 года по 15 декабря 2024 года
       

×
×
  • Создать...