Отчеты

Исследование безопасности OPC UA

10 мая 2018

Почему мы выбрали протокол OPC UA в качестве объекта исследования Протокол OPC UA Первый этап Исследование OPC UA Фаззинг UA ANSI C Stack Фаззинг приложений от OPC Foundation Исследование сторонних приложений, использующих OPC UA Stack Результаты Заключение Официальный ответ OPC Foundation   В статье мы рассказываем про наш проект поиска уязвимостей в реализациях протокола OPC...
Energetic Bear / Crouching Yeti: атаки на серверы

23 апреля 2018

В этом отчете Kaspersky Lab ICS CERT представлены сведения об обнаруженных серверах, зараженных и используемых группировкой, а также приведены результаты анализа нескольких веб-серверов, скомпрометированных группой Energetic Bear в течение 2016 – в начале 2017 года.
Ландшафт угроз для систем промышленной автоматизации, второе полугодие 2017

26 марта 2018

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение второго полугодия 2017 года.
Больше, чем «умные» камеры. Под присмотром неустановленных лиц

12 марта 2018

Исследователи Kaspersky Lab ICS CERT решили проверить, насколько защищены от кибер-злоумышленников «умные» камеры, которые довольно активно используются в повседневной жизни обычных людей.
Дорогой бензин? Сделаем его дешевым!

13 февраля 2018

Несколько месяцев назад, занимаясь исследованием устройств, имеющих подключение к интернету, мы обнаружили нечто неожиданное и почти сразу поняли, что, вероятно, имеем дело с критической угрозой безопасности.
Закон о безопасности КИИ в вопросах и ответах

06 февраля 2018

1 января, с приходом нового 2018 года, в нашей стране вступил в действие закон «О безопасности критической информационной инфраструктуры».
Серебряная пуля для атакующего. Исследование безопасности лицензионных токенов

22 января 2018

Почему мы решили исследовать SafeNet Sentinel Уязвимости и векторы атак Странные возможности Непрозрачная безопасность Срочно обновите софт до актуальной версии (7.6)   В последние годы проблема уязвимостей в системах промышленной автоматизации становится все более актуальной. Вероятно, главным источником проблем безопасности АСУ ТП послужило то, что они развивались параллельно с системами IT, относительно независимо и часто...
MLAD: обнаружение аномалий методами машинного обучения

16 января 2018

Современная система АСУ ТП является кибер-физической системой, в которой присутствует IT-инфраструктура и операционные процессы (operational technologies), или OT-инфраструктура. Атаки на ОT наиболее опасны, и их очень сложно обнаружить. Технология Machine Learning for Anomaly Detection (MLAD) предназначена для защиты OT.
Угрозы безопасности промышленных предприятий и IoT: прогноз на 2018 год

30 ноября 2017

Ландшафт угроз в 2017 году 2017 год был одним из самых насыщенных в плане инцидентов, связанных с информационной безопасностью промышленных систем. Эксперты по безопасности обнаружили сотни новых уязвимостей, исследовали новые векторы атаки на АСУ ТП и технологические процессы, собрали и проанализировали статистику случайных заражений промышленных систем и обнаружили целевые атаки на промышленные предприятия (в частности,...
Актуальность уязвимостей в WPA2 и KRACK-атаки для промышленных систем

15 ноября 2017

Критические уязвимости, выявленные недавно в протоколе WPA2, позволяют злоумышленнику осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и принудить подключенные к сети устройства выполнить реинсталляцию ключей шифрования, которые защищают трафик. Эти уязвимости могут быть использованы, в том числе, для реализации атак на системы промышленной автоматизации.