Исследование Positive Technologies: 73% промышленных компаний уязвимы к хакерским атакам

26 апр 2018 17:40 #68655 от ICT
Аналитики Positive Technologies подготовили исследование векторов атак на корпоративные информационные системы промышленных компаний. Исторически сложилось так, что подходы к обеспечению информационной безопасности промышленных объектов имеют свои особенности. Известные уязвимости в ИТ-системах зачастую не устраняются из-за нежелания вносить изменения и нарушать тем самым технологический процесс. Вместо этого основные усилия компании направляют на снижение вероятности их эксплуатации, например, путем отделения и изоляции внутренних технологических сетей от подключенных к интернету корпоративных систем. Как показывает практика тестирования на проникновение, подобная изоляция не всегда реализуется эффективно, и у нарушителя остаются возможности для атаки. Так согласно собранной статистике, злоумышленники могут преодолеть периметр и попасть в корпоративную сеть 73% компаний промышленного сегмента. В 82% компаний возможно проникновение из корпоративной сети в технологическую, в которой функционируют компоненты АСУ ТП. Одной из главных возможностей для получения взломщиком доступа к корпоративной сети оказались административные каналы управления. Часто администраторы промышленных систем создают для себя возможности удаленного подключения к ним — это позволяет им, например, не находиться все время на объекте, а работать из офиса. В каждой промышленной организации, в которой исследователям Positive Technologies удалось получить доступ к технологической сети из корпоративной, были выявлены те или иные недостатки сегментации сетей или фильтрации трафика — в 64% случаев они были внесены администраторами при создании каналов удаленного управления. Наиболее распространенными уязвимостями корпоративных сетей стали словарные пароли и устаревшее ПО — эти ошибки были обнаружены во всех исследуемых компаниях. Именно эти недостатки позволяют развить вектор атаки до получения максимальных привилегий в домене и контролировать всю корпоративную инфраструктуру. Важно отметить, что часто файлы с паролями к системам хранятся прямо на рабочих станциях сотрудников. «Помимо сугубо технических сложностей обеспечения безопасности, есть и организационные: ресурсов специалистов ИБ в компании часто не хватает, чтобы администрировать множество объектов, которые могут быть распределены территориально,  — сказал руководитель отдела аналитики информационной безопасности Positive Technologies Евгений Гнедин. —  Поэтому они вынуждены создавать удаленные каналы связи, часто в ущерб безопасности. Более того, за безопасность непосредственно АСУ ТП отвечают другие специалисты, и "безопасников" корпоративной сети туда не допускают, поэтому несогласованность действий может стать причиной появления ошибок конфигурации на границе между корпоративной и технологической сетью». Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Исследование: сайты интернет-магазинов и промышленных компаний наиболее уязвимы для хакерских атак23.12Среда, 09 августа 2017
    Positive Technologies: веб-приложения банков наиболее уязвимы19.36Понедельник, 19 марта 2018
    Positive Technologies запустила интеллектуальный сервис по противодействию DDoS-атакам19.18Вторник, 28 марта 2017
    Positive Technologies: все банкоматы уязвимы к перехвату данных платежных карт18.96Понедельник, 19 ноября 2018
    В стриминговых видеоплеерах обнаружена уязвимость к хакерским атакам18.01Четверг, 25 мая 2017
    МФУ Konica Minolta прошли тестирование на устойчивость к хакерским атакам17.82Вторник, 30 октября 2018
    Positive Technologies обнаружила уязвимости в промышленных коммутаторах Phoenix Contact17.21Вторник, 12 февраля 2019
    Исследование Positive Technologies: хакеры все чаще сдают трояны в аренду16.47Вторник, 22 августа 2017
    Исследование Positive Technologies: отказ в обслуживании абонентов возможен в 100% сетей 4G16.47Среда, 13 июня 2018
    Исследование Positive Technologies: хакеры могут получить доступ к финансовым приложениям 58% банков16.13Среда, 06 июня 2018

    Мы в соц. сетях