Надійні експерти попереджають про викрадення облікових даних: попередження про атаки на промислові системи управління за допомогою сучасних шкідливих програм. У відповідь на попередження, видане CISA, Tenable публікує коментар.
«Спільна консультація, видана урядом США щодо передових інструментів, які використовуються для атак на промислові системи управління та OT, викликає занепокоєння. Якщо зловмисники досягнуть успіху, наслідки такого вторгнення можуть бути далекосяжними та потенційно руйнівними. Коли зловмисник використовує передові інструменти, щоб порушити їхню систему, організації повинні мати людей, процеси та технології, щоб захистити своє середовище та виявити будь-яку зловмисну діяльність (CISA має відповідне попередження опубліковано).
Агентство з кібербезпеки та безпеки інфраструктури (CISA) попереджає
Актори, очевидно, здатні безпосередньо взаємодіяти з пристроями OT, згаданими в попередженні, і маніпулювати ними. Тому вкрай важливо, щоб власники активів і оператори постійно контролювали ці пристрої на наявність небезпечних зв’язків і були напоготові щодо змін конфігурації чи логіки пристроїв у реальному часі. У попередженні зазначено, що зловмисники можуть підвищити свої привілеї, рухатися вбік у середовищі OT і порушити роботу критичних пристроїв або функцій. Власники та оператори об’єктів повинні мати системи для моніторингу зловживання обліковими даними та виявлення облікових записів, які не відповідають принципу найменших привілеїв».
Більше на Tenable.com
Про Tenable Tenable є компанією Cyber Exposure. Понад 24.000 53 компаній у всьому світі довіряють Tenable розуміти та зменшувати кіберризики. Винахідники Nessus об’єднали свої знання з уразливостей у Tenable.io, створивши першу в галузі платформу, яка забезпечує видимість у реальному часі та захищає будь-які активи на будь-якій обчислювальній платформі. Клієнтська база Tenable включає 500 відсотки Fortune 29, 2000 відсотків Global XNUMX і великі державні установи.