BSI 法第 7 条に従って、連邦情報セキュリティ局 (BSI) は、ロシアのメーカーである Kaspersky のウイルス保護ソフトウェアの使用に対して警告を発しています。 BSI は、Kaspersky のウイルス保護ソフトウェア ポートフォリオのアプリケーションを代替製品に置き換えることを推奨しています。 関連するリアルタイム対応のクラウド サービスを含むウイルス対策ソフトウェアには、広範なシステム権限があり、システムが原因で (少なくとも更新の場合)、製造元のサーバーへの永続的で暗号化された検証不可能な接続を維持する必要があります。 したがって、そのようなシステムを安全に使用するためには、製造業者の信頼性と自己保護、および製造業者の真の行動能力に対する信頼が不可欠です。 もしも…
ウクライナとその KRITIS に対する現在のサイバー攻撃の前でさえ、Palo Alto Networks Unit 42 によって評価された攻撃がありました。 彼らの調査結果によると、国が支援するロシアのハッカー グループ「Gamaredon」が攻撃の背後にいます。 Palo Alto Networks の Unit42 チームのサイバーセキュリティ アナリストが、Gamaredon の活動に関する新しい情報を発表しました。 これは、ウクライナの SSU (Sluzhba bepeky Ukrajiny - ウクライナの内部セキュリティ サービス) が最近報告したハッキング グループで、5 人のロシア FSB 職員によって運営されています。 ロシアのハッキンググループ「ガマレドン」42号機のセキュリティアナリストが発見…
非常に脆弱 - これは、サイバーセキュリティ プロバイダー Claroty の DACH セールス ディレクターである Max Rahner による、ガソリン スタンドのサプライヤー Oiltanking や、ベルギーの SEA-Invest やオランダの Evos などの他の燃料供給会社への攻撃に関する専門家のコメントです。 先週、サイバー攻撃の結果、米国最大の石油パイプラインの 2021 つがオフラインにされなければならなかった XNUMX 年 XNUMX 月の思い出がよみがえりました。 ドイツの Oiltanking、ベルギーの SEA-Invest、オランダの Evos に対する現在の攻撃の結果が、Colonial Pipeline での事件に匹敵するものではないとしても、…
ランサムウェアを中心としたセンセーショナルなサイバー攻撃が後を絶ちません。 BlackCat によるガソリン スタンドのサプライヤー Oiltanking への攻撃からわずか数日後、ベルギーのエネルギー会社と英国の食品メーカーに対するサイバー攻撃がありました。 サイバーセキュリティの専門家からの XNUMX つのコメント。 セキュリティ会社の Absolute Software は次のように述べています。お互い強い。 それらのための、…
サイバー脅威の増加に伴い、これらのリスクに対する保険の人気が高まっています。 企業は、サイバー攻撃のフォレンジック調査への支援と、発生した損害に対する金銭的補償を望んでいます。 サイバー保険の新しい標準条項について、産業用サイバーセキュリティ プロバイダー Claroty の DACH セールス ディレクターである Max Rahner 氏。 サイバー攻撃によって引き起こされた損害に対する金銭的補償: これらの希望は、今や大幅に弱まる可能性があります。 ヨーロッパで最も重要な業界団体であるロイズ マーケット アソシエーション (LMA) は、サイバー保険の新しい標準条項を採用し、サイバー セキュリティの主張に関連する戦争除外条項への変更されたアプローチに合意しました。 なぜ…
KRITIS の隔離されたネットワークでさえ、攻撃やデータの盗難から安全ではありません。 ESET の研究者は、いわゆる「エア ギャップ」ネットワークを標的とする特定のマルウェアを調査しています。 重要で機密性の高いインフラストラクチャは、ハッカーから特に十分に保護する必要があります。 XNUMX つの可能性は、いわゆる「エア ギャップ」ネットワークの使用です。 これらは、たとえば、パイプラインや送電網を管理する産業用制御システム、核遠心分離機を制御する投票または SCADA システムなどで使用されます。 これらのシステムはインターネットに直接接続されていません。 デバイスまたはシステムをインターネットやその他のネットワークから完全に分離することは、次のことを目的としています。
連邦情報セキュリティ局 (BSI) による現在の調査では、インシデントに関連する運用領域を持つ産業用オートメーション システムのオペレータのセキュリティの課題が強調されています。 TÜV NORD は、その作成を依頼されました。 インダストリー 4.0 の時代では、システム、機械、製品、および人がますます相互にネットワーク化されています。 これにより、新たな可能性が開かれますが、課題も伴います。 BSI 調査「現状維持: インシデントに関連する運用領域における安全性とセキュリティ」の一環として、TÜV NORD は、これらのどれが産業オートメーション システムのサイバー セキュリティの分野に固有のものであるかを調査しました。 目的は、知識に基づいて行動の必要性を判断することでした…
CloudSEK のセキュリティ研究者によって報告されているように、産業用制御システムはサイバー攻撃に対して十分に保護されていないことがよくあります。 これは重要インフラ企業にも当てはまります。 8comからのコメント。 毎日、無数の企業や機関がサイバー犯罪者の攻撃を受けていますが、多くの場合、彼らは気付かないうちに攻撃を受けています。 過去数年間、Web からの攻撃は着実に増加しており、今ではすべての IT マネージャーは、サイバー犯罪者に対する安定した防御ラインが必須であることを認識する必要があります。 KRITIS への攻撃は大きな影響を与える攻撃が成功すると、重要なインフラストラクチャ企業に与える影響は…
ネットワーク TAP (テスト アクセス ポート) は、ネットワーク データを安全かつ確実に盗聴するために使用されます。 TAP は監視対象のネットワーク回線にループされ、データの整合性を維持しながら、データ トラフィック全体を中断やパケット損失なしでルーティングします。 TAP は通常、ネットワーク トラフィックを IPS、IDS、WAF、NDR、ネットワーク パケット ブローカー、分析システム、またはセキュリティ ツールに転送するために使用されます。 一方、ネットワーク スイッチでよく使用される既存の SPAN/Mirror ポートは、専門的な用途には適していません。 侵害の影響を受けないため、パケット損失のない純粋なデータ出力を保証することはできません。 攻撃者がいる状況...
2020 年、欧州における重要な標的に対するサイバー攻撃 (KRITIS) の数は倍増しました。 重要なインフラストラクチャに対するサイバー攻撃は、過去 2020 年間でより頻繁になり、費用も大幅に増加しています。 ランサムウェアは特に頻繁に使用され、攻撃はますます 304 段階で実行されます。 ここですでに報告されているように、サイバー犯罪者はここ数か月で重要なインフラストラクチャ企業をますます標的にしています。 これは、欧州連合サイバーセキュリティ機関 (ENISA) の最新の数値によっても確認されています。 当局によると、XNUMX 年には XNUMX 件の注目すべき悪意のある攻撃が…
