Les experts de Tenable mettent en garde contre le piratage des informations d'identification : avertissement d'attaques contre les systèmes de contrôle industriels avec des logiciels malveillants modernes. En réponse à une alerte émise par CISA, Tenable publie un commentaire.
« L'avis conjoint publié par le gouvernement américain sur les outils avancés utilisés pour attaquer les systèmes de contrôle industriels et les environnements OT est inquiétant. Si les attaquants réussissent, les conséquences d'une telle intrusion peuvent être considérables et potentiellement dévastatrices. Lorsque l'attaquant utilise des outils avancés pour perturber son système, les organisations doivent disposer des personnes, des processus et de la technologie nécessaires pour sécuriser leurs environnements et détecter toute activité malveillante (la CISA a un avertissement correspondant publié).
L'Agence de la cybersécurité et de la sécurité des infrastructures (CISA) met en garde
Les acteurs sont apparemment capables d'interagir directement avec et de manipuler les appareils OT mentionnés dans l'alerte. Par conséquent, il est impératif que les propriétaires et les opérateurs d'actifs surveillent en permanence ces appareils pour détecter les communications dangereuses et soient attentifs aux changements de configuration ou de logique en temps réel au sein des appareils. L'alerte indique que les attaquants pourraient élever leurs privilèges, se déplacer latéralement dans un environnement OT et perturber des appareils ou des fonctions critiques. Les propriétaires et les exploitants d'installations devraient mettre en place des systèmes pour surveiller les abus d'identifiants et détecter les comptes qui ne respectent pas le principe du moindre privilège.
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.