Отчеты

Дорогой бензин? Сделаем его дешевым!

13 февраля 2018

Несколько месяцев назад, занимаясь исследованием устройств, имеющих подключение к интернету, мы обнаружили нечто неожиданное и почти сразу поняли, что, вероятно, имеем дело с критической угрозой безопасности.
Закон о безопасности КИИ в вопросах и ответах

06 февраля 2018

1 января, с приходом нового 2018 года, в нашей стране вступил в действие закон «О безопасности критической информационной инфраструктуры».
Серебряная пуля для атакующего. Исследование безопасности лицензионных токенов

22 января 2018

Почему мы решили исследовать SafeNet Sentinel Уязвимости и векторы атак Странные возможности Непрозрачная безопасность Срочно обновите софт до актуальной версии (7.6)   В последние годы проблема уязвимостей в системах промышленной автоматизации становится все более актуальной. Вероятно, главным источником проблем безопасности АСУ ТП послужило то, что они развивались параллельно с системами IT, относительно независимо и часто...
MLAD: обнаружение аномалий методами машинного обучения

16 января 2018

Современная система АСУ ТП является кибер-физической системой, в которой присутствует IT-инфраструктура и операционные процессы (operational technologies), или OT-инфраструктура. Атаки на ОT наиболее опасны, и их очень сложно обнаружить. Технология Machine Learning for Anomaly Detection (MLAD) предназначена для защиты OT.
Угрозы безопасности промышленных предприятий и IoT: прогноз на 2018 год

30 ноября 2017

Ландшафт угроз в 2017 году 2017 год был одним из самых насыщенных в плане инцидентов, связанных с информационной безопасностью промышленных систем. Эксперты по безопасности обнаружили сотни новых уязвимостей, исследовали новые векторы атаки на АСУ ТП и технологические процессы, собрали и проанализировали статистику случайных заражений промышленных систем и обнаружили целевые атаки на промышленные предприятия (в частности,...
Актуальность уязвимостей в WPA2 и KRACK-атаки для промышленных систем

15 ноября 2017

Критические уязвимости, выявленные недавно в протоколе WPA2, позволяют злоумышленнику осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и принудить подключенные к сети устройства выполнить реинсталляцию ключей шифрования, которые защищают трафик. Эти уязвимости могут быть использованы, в том числе, для реализации атак на системы промышленной автоматизации.
Ландшафт угроз для систем промышленной автоматизации, первое полугодие 2017

28 сентября 2017

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2017 года.
Обновления компонентов промышленных систем. General Electric

19 июня 2017

Эта статья посвящена уязвимостям в продуктах компании General Electric. Статья рассматривает лишь известные уязвимости, список которых был сформирован на основе базы данных MITRE CVE. Все эти уязвимости были найдены в 2012 — 2016 годах.
Нигерийский фишинг: атаки на промышленные компании

15 июня 2017

В конце 2016 года Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) сообщил о фишинговых атаках, нацеленных преимущественно на промышленные компании, — металлургические, электроэнергетические, строительные, инжиниринговые и другие. Как показали дальнейшие исследования, это была лишь часть большой истории, которая началась много раньше и вряд ли скоро закончится.
WannaCry в промышленных сетях: работа над ошибками

08 июня 2017

В период с 12 по 15 мая множество компаний по всему миру подверглись атаке сетевого червя-шифровальщика WannaCry. В их числе — компании, занимающиеся различными видами производства, нефтеперерабатывающие заводы, объекты городской инфраструктуры и распределительной энергосети.