Los expertos de Tenable advierten sobre el secuestro de credenciales: Advertencia sobre ataques a sistemas de control industrial con malware moderno. En respuesta a una alerta emitida por CISA, Tenable está emitiendo un comentario.
“El Aviso Conjunto emitido por el gobierno de EE. UU. sobre herramientas avanzadas utilizadas para atacar sistemas de control industrial y entornos OT es preocupante. Si los atacantes tienen éxito, las consecuencias de tal intrusión pueden ser de gran alcance y potencialmente devastadoras. Cuando el atacante utiliza herramientas avanzadas para interrumpir su sistema, las organizaciones deben contar con las personas, los procesos y la tecnología necesarios para proteger sus entornos y detectar cualquier actividad maliciosa (el CISA tiene una advertencia correspondiente publicado).
La Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA) advierte
Aparentemente, los actores son capaces de interactuar directamente y manipular los dispositivos OT mencionados en la alerta. Por lo tanto, es imperativo que los propietarios y operadores de activos monitoreen continuamente estos dispositivos en busca de comunicaciones peligrosas y estén alertas a la configuración en tiempo real o cambios lógicos dentro de los dispositivos. La alerta indica que los atacantes podrían elevar sus privilegios, moverse lateralmente en un entorno OT e interrumpir funciones o dispositivos críticos. Los propietarios y operadores de instalaciones deben contar con sistemas para monitorear el abuso de credenciales y detectar cuentas que no cumplan con el principio de privilegio mínimo”.
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.