新しいレポートでは、ネットワークの異常と攻撃が、特に重要なインフラストラクチャの分野における OT および IoT 環境に対する最も一般的な脅威であることが示されています。重要な生産領域の脆弱性は 230% 増加しました。 Nozomi Networks は、最新の Networks Labs OT および IoT セキュリティ レポートをリリースしました。専門家の分析では、ネットワークの異常と攻撃が OT および IoT 環境に対する最大の脅威であることが示されています。懸念されるもう 230 つの理由は、重要な生産領域の脆弱性が XNUMX% 増加していることです。したがって、サイバー犯罪者がネットワークにアクセスしてこれらの異常を引き起こす機会がさらに多くなります。テレメトリーデータを収集しました…
法律により、外国企業を含む中国の企業は、システムの脆弱性やコードのエラーを直ちに政府機関に報告することが義務付けられています。 しかし専門家らは、中国は国家管理のハッカーを利用しており、脆弱性に関する情報を利用して企業システムにほぼ無制限にアクセスできる可能性があると警告している。 シンクタンクのアトランティック・カウンシルは、企業に対しセキュリティ上の脆弱性やコードのエラーを48時間以内に政府産業情報技術省(MIIT)に報告することを義務付ける中国の新規制を分析した報告書を発表した。
Armis は、重要なインフラストラクチャで最もリスクの高い OT および ICS デバイスを特定し、調査結果を公開しています。 これは、製造、公共事業、輸送における重要なインフラに対する脅威を示しています。 XNUMX 億を超える資産を監視する Armis Asset Intelligence and Security プラットフォームによって分析されたデータにより、これらの業界に最大のリスクをもたらすオペレーショナル テクノロジー (OT) および産業用制御システム (ICS) デバイスは、テクニカル ワークステーション、SCADA サーバー、オートメーション サーバー、データ ヒストリアン、プログラマブル ロジック コントローラー (PLC)。 優先順位付けと脆弱性管理は依然として課題である 調査によると、テクニカル ワークステーションは…
Kaspersky は、産業用サイバーセキュリティ ソリューション (ICS-Cert) からのデータを評価しました。 2 年後半には、2022 を超えるマルウェア ファミリが検出され、ブロックされました。 全体として、これは上半期と比較してわずかに減少しています。 ほとんどの攻撃は、悪意のあるスクリプト、フィッシング サイト、またはスパイウェアから始まりました。 1.300 年後半、カスペルスキーのセキュリティ ソリューションは、DACH 地域のビル オートメーション、自動車、石油およびガス、エネルギーまたは機械工学の分野の産業用システムで、1 の異なるファミリからのマルウェアをブロックしました。 前半期(2022%)や1.292年下半期(16%)と比べると、その数は減少しています。 …
Kaspersky Threat Intelligence には、脅威データ フィード、脅威分析、およびブランド保護のための機能が拡張されました。 脆弱性を検出するための新しい産業用脆弱性データ フィードを導入しました。 Kaspersky は、脅威インテリジェンス サービスに新しい機能を追加しました。 Kaspersky Threat Intelligence の新バージョンでは、地域や言語に関係なく、サイバー犯罪者の行動、戦術、手法、および手順をよりよく理解するのに役立つ一連の合理化されたフィードが提供されるようになりました。 さらに、ソーシャル ネットワークやオンライン マーケットプレイスでの企業ブランドの保護を可能にする新しい機能が統合されました。 脆弱性と脅威分析 サイバー犯罪者は気付かれないことが多い...
新しい OT および IoT エンドポイント セキュリティ センサーは、より多くのセキュリティを提供することを目的としています。 Nozomi Networks は、このアプリケーション分野向けの最初のセキュリティ センサーを導入しました。これは、動作の信頼性を大幅に低下させることを目的としています。 Nozomi Arc は、エンドポイントにより多くのセキュリティをもたらす、業界初の OT および IoT センサーになることを目指しています。 このセンサーは、運用上の使用において大幅に高い回復力を開発するのにかかる時間を劇的に短縮します。 Nozomi Arc は、ビジネスでより多くの可視性が必要な場合に、多数の場所とデバイスに自動的に展開されるように設計されています。 新しいセンサーは、重要なデータも提供します...
Plusminus 誌の調査に基づいて、Tagesschau は「ハッカーにとって簡単なゲーム」というタイトルで、太陽光発電所と風力発電所には大きなセキュリティ ギャップがある場合があることを発表しました。 とりわけ、中規模および小規模のシステムは、ハッカーからの保護が不十分であると言われています。 ARD マガジン Plusminus の寄稿で、再生可能エネルギー分野の専門家が、中小規模の太陽光発電所や風力発電所がハッキング攻撃から保護されていないことを示しています。 貢献のために、システムの専門家は脆弱なシステムを部分的にライブで検索し、探していたものをすぐに見つけました。 数分で: 50.000 の風力発電所へのアクセス…
業界向けのさらなる脅威インテリジェンス: Kaspersky は、SCADA および制御システムの脆弱性を検出するための新しいデータ フィードを導入しました。 フィードにはダメージ コントロール ガイドが含まれています。 XML 形式で提供され、脆弱性管理ソリューションと統合されます。 Kaspersky は、運用技術 (OT) ソフトウェアの脆弱性を自動検出するための、機械可読な Open Vulnerability and Assessment Language (OVAL) データ フィードを提供するようになりました。 Kaspersky Industrial OVAL Data Feed for Windows は、データに基づいて、最も一般的な SCADA および分散制御システム (DCS) の脆弱性に関する包括的な情報を提供します.
Kaspersky ICS CERT による現在の分析が示すように、2022 年の前半に、ドイツの OT (運用技術) コンピューターの 12% で悪意のあるオブジェクトがブロックされました。 世界全体では 32% でした。 ビルディング オートメーション インフラストラクチャは最も脆弱です。 悪意のあるスクリプトとフィッシング サイト (JS および HTML) は、産業企業の最も一般的な被害者でした。 何よりも、ビルディング オートメーションのインフラストラクチャは、これらの脅威に直面しています。 これは、これらのシステムが完全にサポートされていない可能性があるためと考えられています…
Kaspersky は、2022 月初旬に東ヨーロッパとアフガニスタンの軍事産業組織と公的機関への攻撃をすでに特定していました。 使用されたマルウェアは、中国語を話す APT グループのものと似ています。 Kaspersky ICS CERT は、ロシア、ウクライナ、ベラルーシなどの東ヨーロッパ諸国とアフガニスタンの工場、研究機関、政府機関、省庁、オフィスに対する一連の標的型攻撃を特定しました。 APT アクターは、被害者の IT インフラストラクチャ全体を制御し、産業スパイ活動に関与することができました。 軍事企業や組織への攻撃 XNUMX 年 XNUMX 月、カスペルスキーの専門家は、軍事企業や公共組織に対する高度な攻撃を複数発見しました。
