Esperti sostenibili avvertono del dirottamento delle credenziali: avviso di attacchi ai sistemi di controllo industriale con malware moderno. In risposta a un avviso emesso da CISA, Tenable rilascia un commento.
“Il Joint Advisory emesso dal governo degli Stati Uniti sugli strumenti avanzati utilizzati per attaccare i sistemi di controllo industriale e gli ambienti OT è preoccupante. Se gli aggressori hanno successo, le conseguenze di una tale intrusione possono essere di vasta portata e potenzialmente devastanti. Quando l'attaccante utilizza strumenti avanzati per interrompere il proprio sistema, le organizzazioni devono disporre delle persone, dei processi e della tecnologia per proteggere i propri ambienti e rilevare qualsiasi attività dannosa (la LICol dispone di un avviso corrispondente pubblicato).
Avverte la Cybersecurity and Infrastructure Security Agency (CISA).
Gli attori sono apparentemente in grado di interagire direttamente e manipolare i dispositivi OT menzionati nell'avviso. Pertanto, è imperativo che i proprietari e gli operatori delle risorse monitorino continuamente questi dispositivi per le comunicazioni pericolose e siano attenti alla configurazione in tempo reale o ai cambiamenti logici all'interno dei dispositivi. L'avviso afferma che gli aggressori potrebbero elevare i propri privilegi, spostarsi lateralmente in un ambiente OT e interrompere dispositivi o funzioni critici. I proprietari e gli operatori delle strutture dovrebbero disporre di sistemi per monitorare l'abuso di credenziali e rilevare gli account che non rispettano il principio del privilegio minimo".
Altro su Tenable.com
A proposito di Tenable Tenable è una società di esposizione informatica. Oltre 24.000 aziende in tutto il mondo si affidano a Tenable per comprendere e ridurre il rischio informatico. Gli inventori di Nessus hanno unito la loro esperienza in materia di vulnerabilità in Tenable.io, offrendo la prima piattaforma del settore che fornisce visibilità in tempo reale e protegge qualsiasi risorsa su qualsiasi piattaforma informatica. La base di clienti di Tenable comprende il 53% di Fortune 500, il 29% di Global 2000 e grandi agenzie governative.