Верхнее

Tag Archives | инцидент

Кибербезопасность

Статистика инцидентов и аналитика по кибербезопасности АСУ ТП

В этом месяце вышло сразу три аналитических исследования по теме кибербезопасности промышленных систем автоматизации и управления от отечественных компаний: от Позитив Текнолоджиз, Лаборатории Каперского и Диджитал Секьюрити. Посмотрим, о чём же в них идёт речь. «Безопасность АСУ ТП в цифрах — 2016» от Позитив Текнолоджиз PDF, статья на Хабре Специалисты Позитив Текнолоджиз изучили открытые источники (базы) […]

Continue Reading

Tags: , , , , , , , ,

Отчёт ICS-CERT за май-июнь 2016 — Shodan, взгляд врага и что болит в АСУ

Продолжу (1, 2, 3) публикацию серии постов по материалам ежедвухмесячных отчётов Команды экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team). Сегодня самое интересное из отчёта, выпущенного по итогам мая-июня 2016 года: ICS-CERT Monitor ICS-MM201606. Важный инцидент С помощью известного поисковика Shodan специалисты ICS-CERT обнаружили некоторое (сколько именно — не раскрывают) число IP-адресов устройств напрямую доступных через […]

Continue Reading

Tags: , , , ,

Беспроводной маршрутизатор, сотовый модем и TeamViewer в АСУ ТП

WiFi, модемы, TeamViewer и прочие ужасы ИБ АСУ ТП

В начале года Команда экстренного реагирования на киберугрозы промышленных систем управления ICS-CERT (Industrial Control Systems Cybersecurity Emergency Response Team) в своём отчёте за Январь-Февраль 2016 опубликовала интересную короткую заметку о показательном инциденте в некоторой неназванной организации, управляющей несколькими промышленными объектами. Соответствующей новости на русском языке не встречал, поэтому кратко передам суть произошедшего. В ICS-CERT обратились представители организации, владеющей […]

Continue Reading

Tags: , , , , , , , , ,

Иранские хакеры атаковали дамбу в Нью-Йорке

[инцидент] Иранские хакеры атаковали дамбу в Нью-Йорке

Злоумышленники осуществляют целевые атаки на объекты энергетической инфраструктуры, промышленности и финансового сектора. В распоряжении издания The Wall Street Journal оказались документы, свидетельствующие о причастности иранских хакеров к атаке на IT-инфраструктуру дамбы неподалеку от Нью-Йорка, штат США. Осуществленное в 2013 году нападение не причинило ущерба, но злоумышленникам удалось раскрыть ряд важных данных. По итогам расследования наиболее […]

Continue Reading

Tags: , , , , , , , ,

Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737

[инцидент] Ошибки при вводе данных привели к тейлстрайку Qantas Boeing 737

Ошибки были допущены в процессе обработки эксплуатационных данных. Как показало расследование, проведенное специалистами Австралийского бюро транспортной безопасности (Australian Transport Safety Bureau, ATSB), причиной тейлстрайка пассажирского воздушного судна Boeing 737-838 компании Qantas Airways стали ошибки, допущенные пилотами при вводе данных. Речь идет об инциденте, который произошел 1 августа 2014 года. Во время взлета один из членов […]

Continue Reading

Tags: , , , , , ,

Исламские хакеры безуспешно атакуют американский энергосектор

[инцидент] Исламские хакеры безуспешно атакуют американский энергосектор

В настоящее время террористы не применяют сложные инструменты, предназначенные для взлома компьютерных систем. Хакеры Исламского государства предпринимают попытки взлома сетей американских энергетических компаний. Об этом сообщили представители ФБР в ходе конференции GridSecCon, на которой присутствовали представители энергопредприятий. Следователи не сообщили ни подробностей об инцидентах, ни обнародовали доказательства конкретных атак, однако уточнили, что все попытки оказались […]

Continue Reading

Tags: , , , ,

Иранские киберпреступники атакуют жертв с помощью LinkedIn

[инцидент] Иранские киберпреступники атакуют жертв с помощью LinkedIn

Используя методы социальной инженерии, злоумышленники похищают у жертв конфиденциальную информацию. Группа опытных иранских киберпреступников создала на сайте LinkedIn сеть, состоящую как минимум из 25 хорошо проработанных профилей. Как сообщается в блоге Dell SecureWorks, группировка Cleaver использует эти аккаунты для осуществления атак с задействованием методов социальной инженерии, нацеленных на пользователей из Ближнего Востока. Предположительно, группировка была сформирована после атак […]

Continue Reading

Tags: , , , , , , , , , , , , ,

За последние 4 года на Минэнерго США было совершено 159 успешных кибератак

[инцидент] За последние 4 года на Минэнерго США было совершено 159 успешных кибератак

В ведомстве не раскрывают информацию об объеме данных, который был скомпрометирован в результате кибернападений. Согласно федеральным отчетам, с которыми в рамках Закона о свободе распространения информации (Freedom of Information Act) удалось ознакомиться журналистам издания USA Today, Министерство энергетики США является одним из наиболее таргетируемых киберпреступниками ведомств в стране. За период с 2010 по 2014 гг. […]

Continue Reading

Tags: , , , ,

В аэропорту Внуково используют дефолтные пароли роутеров

[инцидент] В аэропорту Внуково используют дефолтные пароли роутеров

Проходил второй час моего ожидания до рейса Москва-Франкфурт-на-Майне во Внуково, со мной был мой ноутбук, который я подключил к публичному Wi-Fi аэропорта. Устав от музыки и фильмов я решил пощупать локальную сеть на предмет уязвимостей и возможных багов. Первым делом мне пришло в голову проверить дефолтные 192.168.0.1 и 192.168.0.2. Сим-салабим… и я получил доступ к […]

Continue Reading

Tags: , , ,