新しいレポートでは、ネットワークの異常と攻撃が、特に重要なインフラストラクチャの分野における OT および IoT 環境に対する最も一般的な脅威であることが示されています。重要な生産領域の脆弱性は 230% 増加しました。 Nozomi Networks は、最新の Networks Labs OT および IoT セキュリティ レポートをリリースしました。専門家の分析では、ネットワークの異常と攻撃が OT および IoT 環境に対する最大の脅威であることが示されています。懸念されるもう 230 つの理由は、重要な生産領域の脆弱性が XNUMX% 増加していることです。したがって、サイバー犯罪者がネットワークにアクセスしてこれらの異常を引き起こす機会がさらに多くなります。テレメトリーデータを収集しました…
「予測は、特に将来に関するものである場合には困難です。」この声明は、アメリカの作家マーク・トウェインまたはドイツのコメディアン、カール・ヴァレンティンによるものとされており、サイバーセキュリティにも簡単に適用できます。私たちの業界では、30 か月どころか、次の XNUMX 秒間に何が起こるかを予測することさえ困難な場合があります。私も同僚も、新しい考え方を生み出すためには、(多かれ少なかれ曖昧な)予測をやめて、代わりに(難しくて不快な)質問をする方がより生産的だと信じています...
新しいレポートでは、企業のセキュリティ オペレーション センター (SOC) が検出と対応を OT 領域に拡張しようとしていることが明らかになりました。 しかし、トレンドマイクロの調査によると、従業員の可視性と知識の欠如が大きな障壁となっています。 日本のサイバーセキュリティプロバイダーの調査によると、現在、半数の企業がある程度のICS/OT(産業用制御システム/運用技術)の透明性を示すSOCを導入しています。 しかし、調査対象となった企業のうち、より包括的な SOC を持っている企業でさえ、約半数 (53 社) にすぎません。
Armis は、重要なインフラストラクチャで最もリスクの高い OT および ICS デバイスを特定し、調査結果を公開しています。 これは、製造、公共事業、輸送における重要なインフラに対する脅威を示しています。 XNUMX 億を超える資産を監視する Armis Asset Intelligence and Security プラットフォームによって分析されたデータにより、これらの業界に最大のリスクをもたらすオペレーショナル テクノロジー (OT) および産業用制御システム (ICS) デバイスは、テクニカル ワークステーション、SCADA サーバー、オートメーション サーバー、データ ヒストリアン、プログラマブル ロジック コントローラー (PLC)。 優先順位付けと脆弱性管理は依然として課題である 調査によると、テクニカル ワークステーションは…
Mandiant は、COSMICENERGY という名前で新たな特殊な運用技術 (OT) マルウェアが観察されていると報告しています。 このマルウェアはリモート端末装置 (RTU) をターゲットにしており、停電を引き起こす可能性があります。 Mandiant 氏によると、COSMICENERGY マルウェアは停電を引き起こすように設計されています。 これを行うために、マルウェアは、ヨーロッパ、アジア、中東で送電と配電に一般的に使用されているリモート端末装置 (RTU) と通信します。 欧州の配電会社が危機に瀕 マンディアント氏は、ロシアのサイバーセキュリティ企業ロステレコム・ソーラーの請負業者が、停電をシミュレートするレッドチームツールの一環としてマルウェアを開発した可能性があると疑っている。
Kaspersky は、産業用サイバーセキュリティ ソリューション (ICS-Cert) からのデータを評価しました。 2 年後半には、2022 を超えるマルウェア ファミリが検出され、ブロックされました。 全体として、これは上半期と比較してわずかに減少しています。 ほとんどの攻撃は、悪意のあるスクリプト、フィッシング サイト、またはスパイウェアから始まりました。 1.300 年後半、カスペルスキーのセキュリティ ソリューションは、DACH 地域のビル オートメーション、自動車、石油およびガス、エネルギーまたは機械工学の分野の産業用システムで、1 の異なるファミリからのマルウェアをブロックしました。 前半期(2022%)や1.292年下半期(16%)と比べると、その数は減少しています。 …
PREVENT/OT ソリューションは、重要なインフラストラクチャである KRITIS の運用を損なう可能性のある攻撃経路を認識します。 彼らの斬新なアプローチは、AI を使用して「攻撃者のように考え」、重要なインフラストラクチャにつながる IT および OT 内の経路を視覚化します。 PREVENT/OT は、Darktrace/OT 製品ファミリーの一部です。 複雑な産業環境を既知および未知の攻撃から保護します。 自己学習型 AI を使用して資産を識別し、サイバー脅威を示す微妙な異常を検出します。 現在、多くの KRITIS 企業が、電気、水道、石油、ガス、海運、輸送などの分野でこのソリューションを使用しています。 知能…
新しい OT および IoT エンドポイント セキュリティ センサーは、より多くのセキュリティを提供することを目的としています。 Nozomi Networks は、このアプリケーション分野向けの最初のセキュリティ センサーを導入しました。これは、動作の信頼性を大幅に低下させることを目的としています。 Nozomi Arc は、エンドポイントにより多くのセキュリティをもたらす、業界初の OT および IoT センサーになることを目指しています。 このセンサーは、運用上の使用において大幅に高い回復力を開発するのにかかる時間を劇的に短縮します。 Nozomi Arc は、ビジネスでより多くの可視性が必要な場合に、多数の場所とデバイスに自動的に展開されるように設計されています。 新しいセンサーは、重要なデータも提供します...
2022 年下半期のサイバーセキュリティの脅威分析: IoT / OT を使用した重要なインフラストラクチャに対するボットネットを介したサイバー攻撃が継続し、鉄道輸送、エネルギー部門、製造業、病院を標的にしています。 Nozomi Networks Labs の最新の OT/IoT セキュリティ レポートでは、ワイパー マルウェア、IoT ボットネットの活動、ウクライナ戦争が 2022 年の脅威情勢の主要な要因であることが明らかになりました。 2022 年前半と同様に、同社の研究者は、サイバー犯罪者が戦術をデータ窃盗や分散型サービス妨害 (DDoS) 攻撃からより破壊的なマルウェアに移行していることを観察しています。 ここでの目的は…
Nozomi Networks は、産業用および ICS サイバーセキュリティ ソリューションを取得するためのオプションを再び進化させました。 OT および IoT セキュリティ向けの業界初の完全に統合されたハードウェアおよびサービスとしてのソフトウェア モデルである OnePass™ を使用すると、顧客は、将来の要件にいつでも適応できる柔軟性を備えた今日のニーズに合わせてソリューションの選択を調整できます。 「今日のサイバーセキュリティの課題から施設や資産を守るには、可視性が不可欠です。 セキュリティ チームは、運用を保護するために必要な洞察を得るために、長い投資評価を待つことはできません」と、アドバイザリー グループの Sid Snitkin は述べています...
