Os especialistas da Tenable alertam sobre o sequestro de credenciais: Aviso de ataques a sistemas de controle industrial com malware moderno. Em resposta a um alerta emitido pela CISA, a Tenable está emitindo um comentário.
“É preocupante o Joint Advisory emitido pelo governo dos EUA sobre ferramentas avançadas usadas para atacar sistemas de controle industrial e ambientes OT. Se os invasores forem bem-sucedidos, as consequências de tal invasão podem ser abrangentes e potencialmente devastadoras. Quando o invasor usa ferramentas avançadas para interromper seu sistema, as organizações devem ter pessoas, processos e tecnologia para proteger seus ambientes e detectar qualquer atividade maliciosa (o CISA tem um aviso correspondente Publicados).
Agência de Segurança Cibernética e Infraestrutura (CISA) adverte
Os atores aparentemente são capazes de interagir diretamente e manipular os dispositivos OT mencionados no alerta. Portanto, é imperativo que os proprietários e operadores de ativos monitorem continuamente esses dispositivos quanto a comunicações perigosas e estejam alertas para configurações em tempo real ou alterações lógicas nos dispositivos. O alerta afirma que os invasores podem elevar seus privilégios, mover-se lateralmente em um ambiente OT e interromper dispositivos ou funções críticas. Proprietários e operadores de instalações devem ter sistemas para monitorar o abuso de credenciais e detectar contas que não cumpram o princípio do menor privilégio.”
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.