サイバー セキュリティ ソリューションの世界的リーダーは、OT および産業用制御システム (ICS) を使用して重要なインフラストラクチャ (KRITIS) をより適切に保護するための新しいゲートウェイでポートフォリオを拡張しています。 Quantum Rugged 1595R ゲートウェイの導入は、産業用制御システム (ICS) および運用テクノロジー (OT) ネットワークの IT セキュリティにおける転換点を示します。 これらのシステムは世界中の KRITIS のバックボーンを形成しているため、高度な製品の統合は単なる改善ではなく、必要不可欠です。 ゲートウェイの主な機能は次のとおりです。 400Mbps AI を活用した脅威防御パフォーマンス…
Ragnar Locker ランサムウェア ギャングは、警察とユーロポールや FBI などの当局との国際協力によって鎮圧されました。 このグループは、重要なインフラストラクチャを含む 100 件をはるかに超えるランサムウェア攻撃に関与していました。 今週、XNUMX か国の法執行機関と司法当局が、最も危険なランサムウェア ギャングの XNUMX つを解体しました。 この措置は、ユーロポールとユーロジャストによって国際的に調整され、ランサムウェア グループ Ragnar Locker に対するものでした。 このグループは、世界中の重要なインフラに対する多数の注目を集めた攻撃を担当してきました。 ラグナル・ロッカーはノックアウトされ逮捕されました 間の作戦の一環として...
欧州の重要インフラの強靱性に関するEU-NATOタスクフォース(KRITIS)は、エネルギー、輸送、デジタルインフラ、宇宙を特に保護に値する主要分野と宣言している。 CRITIS を最も効果的に保護するにはどうすればよいかについての議論がドイツでも高まっています。 最近発表された EU/NATO の文書によると、サイバー攻撃に対する脆弱性が増大し、したがって特に保護に値する XNUMX つの主要分野は、エネルギー、輸送、デジタル インフラストラクチャ、宇宙です。 これらの標的への攻撃は、社会に損害を与える可能性があるため、犯罪者や妨害者にとって非常に価値があります。 ドイツにおける特別な課題 この問題は…
IT セキュリティ法 1 (IT-SiG 2023) は 2.0 年 2.0 月 1 日に開始され、移行期間はすでに終了しています。 法的要件は、短い導入期間の後、WatchGuard EPDR で完全にカバーできます。 2023 年 XNUMX 月 XNUMX 日以降、重要インフラの運営者 (KRITIS) は攻撃検出システム (SzA) を導入することが義務付けられました。 BOC IT-Security GmbH のマネージング ディレクター、ラルフ テゲナー氏によると、初めて影響を受ける都市廃棄物処理分野の企業だけでなく、実施率の点ではまだ改善の余地があるとのことです。企業...
Microsoft は Volt タイフーン マルウェアを調査し、その発信元が中国に拠点を置く国家支援の攻撃者であると特定しました。 ボルト・タイフーンは、「土地から離れた場所で生活する」手法を使用して、米国の重要なインフラを標的としています。 Microsoft は、米国の重要なインフラストラクチャ組織を標的とした、侵害後の資格情報へのアクセスとネットワーク システムの発見に焦点を当てた、ステルスで標的を絞った悪意のある活動を発見しました。 米国KRITISが標的に この攻撃は、通常スパイ活動に焦点を当てている、中国を拠点とする国家支援団体であるボルト・タイフーンによって実行されている…
IT セキュリティ法 2.0 が 1 月 2 日に全面施行されます。 これは、重要インフラKRITISに対する攻撃検出の証明を提供する義務の移行期間が終了したことを意味します。 この法律は 2.0 年間施行されていますが、現在はより厳格な形になっています。 現在、KRITIS のサプライヤーにも義務があり、まだそれを知らない可能性があります。 RADAR Cyber Security、Sophos、Rhebo からの情報。 移行期間が終了する数日前でさえ、IT セキュリティ法 XNUMX が詳細に何を意味するのかについてはまだあいまいな点があります。どのような要件...
Mandiant の専門家は、Outlook のゼロデイ脆弱性 (CVE-2023-23397) が組織と重要インフラストラクチャ (KRITIS) への攻撃で約 12 か月間使用されており、ロシアの攻撃者によってウクライナへの攻撃でも使用されたと考えています。 Mandiant は、仮のグループ名 UNC4697 で脆弱性の初期の悪用を追跡し、文書化しました。 現在、この攻撃は、GRU シークレット サービスに関連するロシアのアクターである APT28 によるものであることが公にされています。 この脆弱性は、2022 年 XNUMX 月以降、ポーランド、ウクライナ、ルーマニア、トルコの政府機関、物流会社、石油およびガス事業者、防衛請負業者、輸送業界に対して展開されています。 Outlook の脆弱性…
PREVENT/OT ソリューションは、重要なインフラストラクチャである KRITIS の運用を損なう可能性のある攻撃経路を認識します。 彼らの斬新なアプローチは、AI を使用して「攻撃者のように考え」、重要なインフラストラクチャにつながる IT および OT 内の経路を視覚化します。 PREVENT/OT は、Darktrace/OT 製品ファミリーの一部です。 複雑な産業環境を既知および未知の攻撃から保護します。 自己学習型 AI を使用して資産を識別し、サイバー脅威を示す微妙な異常を検出します。 現在、多くの KRITIS 企業が、電気、水道、石油、ガス、海運、輸送などの分野でこのソリューションを使用しています。 知能…
2022 年下半期のサイバーセキュリティの脅威分析: IoT / OT を使用した重要なインフラストラクチャに対するボットネットを介したサイバー攻撃が継続し、鉄道輸送、エネルギー部門、製造業、病院を標的にしています。 Nozomi Networks Labs の最新の OT/IoT セキュリティ レポートでは、ワイパー マルウェア、IoT ボットネットの活動、ウクライナ戦争が 2022 年の脅威情勢の主要な要因であることが明らかになりました。 2022 年前半と同様に、同社の研究者は、サイバー犯罪者が戦術をデータ窃盗や分散型サービス妨害 (DDoS) 攻撃からより破壊的なマルウェアに移行していることを観察しています。 ここでの目的は…
土地と生命に対する戦い、経済制裁、貿易制限は、ヨーロッパが対処しなければならないサイバーリスクを脅かしています。 もう XNUMX つの危険は、自国の利益や団結した国の利益を危険にさらしている国家による標的型サイバー攻撃です。 金融は、強力な法的規制にもかかわらず、重要なインフラストラクチャの最も脆弱なセクターの XNUMX つと見なされています。 過去 XNUMX か月間で、重要なインフラストラクチャの製造者と運用者、および供給者は、平均よりも頻繁に攻撃の標的になりました。 ケースの約半分では、経済サイクル、人間の生活、そして最終的には私たち…
