Tenable の専門家が資格情報のハイジャックについて警告: 最新のマルウェアによる産業用制御システムへの攻撃の警告。 CISA が発行したアラートに対応して、Tenable はコメントを発行しています。
「産業用制御システムと OT 環境を攻撃するために使用される高度なツールに関して、米国政府が発行した合同勧告は懸念材料です。 攻撃者が成功した場合、そのような侵入の結果は広範囲に及び、潜在的に壊滅的なものになる可能性があります。 攻撃者が高度なツールを使用してシステムを妨害する場合、組織は、環境を保護し、悪意のあるアクティビティを検出するために、人、プロセス、およびテクノロジを配置する必要があります (CISAには対応する警告があります 公開されています)。
Cybersecurity and Infrastructure Security Agency (CISA) が警告
攻撃者は、アラートで言及されている OT デバイスと直接対話して操作できるようです。 したがって、資産の所有者と運用者は、危険な通信がないかこれらのデバイスを継続的に監視し、デバイス内のリアルタイムの構成またはロジックの変更に注意することが不可欠です。 このアラートは、攻撃者が権限を昇格させ、OT 環境で横道に進み、重要なデバイスや機能を妨害する可能性があることを示しています。 施設の所有者と運営者は、資格情報の悪用を監視し、最小権限の原則に準拠していないアカウントを検出するためのシステムを整備する必要があります。」
詳細は Tenable.com をご覧ください
テナブルについて Tenable は Cyber Exposure の会社です。 世界中の 24.000 を超える企業が Tenable を信頼してサイバーリスクを理解し、軽減しています。 Nessus の発明者は脆弱性の専門知識を Tenable.io に結集し、あらゆるコンピューティング プラットフォーム上のあらゆる資産をリアルタイムで可視化し、保護する業界初のプラットフォームを提供します。 Tenable の顧客ベースには、Fortune 53 の 500%、Global 29 の 2000%、および大規模な政府機関が含まれます。