Отчеты
Новости

Фильтр

16 января 2018

MLAD: обнаружение аномалий методами машинного обучения

Андрей Лаврентьев

Современная система АСУ ТП является кибер-физической системой, в которой присутствует IT-инфраструктура и операционные процессы (operational technologies), или OT-инфраструктура. Атаки на ОT наиболее опасны, и их очень сложно обнаружить. Технология Machine Learning for Anomaly Detection (MLAD) предназначена для защиты OT.

30 ноября 2017

Угрозы безопасности промышленных предприятий и IoT: прогноз на 2018 год

2017 год был одним из самых насыщенных в плане инцидентов, связанных с информационной безопасностью промышленных систем, и изменил отношение промышленных предприятий к проблеме защиты ключевых производственных систем.

15 ноября 2017

Актуальность уязвимостей в WPA2 и KRACK-атаки для промышленных систем

Екатерина Рудина

Критические уязвимости, выявленные недавно в протоколе WPA2, позволяют злоумышленнику осуществить атаку типа «человек посередине» (Man-in-the-Middle, MitM) и принудить подключенные к сети устройства выполнить реинсталляцию ключей шифрования, которые защищают трафик. Эти уязвимости могут быть использованы, в том числе, для реализации атак на системы промышленной автоматизации.

28 сентября 2017

Ландшафт угроз для систем промышленной автоматизации, первое полугодие 2017

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2017 года.

19 июня 2017

Обновления компонентов промышленных систем. General Electric

Эта статья посвящена уязвимостям в продуктах компании General Electric. Статья рассматривает лишь известные уязвимости, список которых был сформирован на основе базы данных MITRE CVE. Все эти уязвимости были найдены в 2012 — 2016 годах.

15 июня 2017

Нигерийский фишинг: атаки на промышленные компании

В конце 2016 года Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) сообщил о фишинговых атаках, нацеленных преимущественно на промышленные компании, — металлургические, электроэнергетические, строительные, инжиниринговые и другие. Как показали дальнейшие исследования, это была лишь часть большой истории, которая началась много раньше и вряд ли скоро закончится.

08 июня 2017

WannaCry в промышленных сетях: работа над ошибками

В период с 12 по 15 мая множество компаний по всему миру подверглись атаке сетевого червя-шифровальщика WannaCry. В их числе — компании, занимающиеся различными видами производства, нефтеперерабатывающие заводы, объекты городской инфраструктуры и распределительной энергосети.

28 марта 2017

Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2016

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) начинает серию регулярных публикаций наших исследований ландшафта угроз промышленных предприятий.

09 декабря 2016

Глобальная статистика уязвимостей

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (KL ICS-CERT) начинает публикацию серии статей, посвященных анализу уязвимостей промышленных систем разных стран мира.

02 декабря 2016

Управление безопасностью критической инфраструктуры в странах по всему миру

Это исследование направлено на рассмотрение подходов к управлению кибербезопасностью КИ и оценку зрелости механизмов этого управления в странах по всему миру. Конечной целью является идентификация пробелов в защите критических ресурсов на стратегическом уровне и способов устранения этих пробелов.

APT 5
АСУ ТП 3
Виды угроз 10
Вредоносные программы 14
Законы и регулирование 6
Индустрии 17
Компании и организации 11
Продукты и сервисы 11
Технологии 13

Поиск по автору

Поиск по дате

Фильтр

18 апреля 2019

«Лаборатория Касперского» помогла «Одинцовскому Водоканалу» справиться с атакой шифровальщика

В результате атаки под угрозой оказались данные абонентов, а также процедура выставления счетов. «Лаборатория Касперского» нашла способ полностью восстановить информацию

21 декабря 2018

Операция «Sharpshooter»: опять Lazarus?

Новая кампания кибершпионажа нацелена на предприятия оборонной промышленности, ядерную энергетику и финансовые учреждения. «Лаборатория Касперского» связывает эти атаки с группой Lazarus

14 декабря 2018

Критические уязвимости в контроллерах Siemens SINUMERIK

Эксплуатация уязвимостей в контроллерах Siemens SINUMERIK может привести к удаленному выполнению кода, эскалации привилегий и недоступности устройств

11 декабря 2018

Безопасность IoT-устройств в контексте «Умного производства»: новый отчет ENISA

Опубликован новый отчет ENISA о передовых практиках по обеспечению безопасности IoT-устройств в контексте «Умного производства» и Индустрии 4.0. В разработке документа принимали участие эксперты «Лаборатории Касперского»

16 ноября 2018

Уязвимости в промышленных продуктах Siemens

Наиболее опасные уязвимости затронули процессоры ПЛК серии SIMATIC S7-400 и пакет программных решений SIMATIC IT Production Suite. Уязвимости исправлены для большинства уязвимых продуктов

APT 2
АСУ ТП 4
Виды угроз 24
Вредоносные программы 27
Законы и регулирование 4
Индустрии 5
Компании и организации 54
Продукты и сервисы 62
События и конференции 2
Технологии 13

Поиск по автору

Поиск по дате

Поиск по тегу

APT 5
АСУ ТП 3
Виды угроз 10
Вредоносные программы 14
Законы и регулирование 6
Индустрии 17
Компании и организации 11
Продукты и сервисы 11
Технологии 13

Поиск по автору

Поиск по дате

Фильтр

Поиск по тегу

APT 2
АСУ ТП 4
Виды угроз 24
Вредоносные программы 27
Законы и регулирование 4
Индустрии 5
Компании и организации 54
Продукты и сервисы 62
События и конференции 2
Технологии 13

Поиск по автору

Поиск по дате

Фильтр