Главная / Отчеты

Отчеты

Модель зрелости безопасности интернета вещей: толчок к развитию безопасных систем

14 августа 2019

Цель модели зрелости безопасности интернета вещей (IIC IoT Security Maturity Model, IoT SMM) – обеспечить выбор способов защиты от киберугроз, которые соответствуют реальным бизнес-потребностям компании.
Как мы взломали умный дом нашего коллеги, или утренний Drum & Bass

01 июля 2019

В этой статье мы публикуем результаты исследования умного дома Fibaro Home Center: мы выявили уязвимости в оборудовании Fibaro Home Center 2 и Fibaro Home Center Lite версии 4.540, а также уязвимости доступного через интернет API.
Ландшафт угроз для систем промышленной автоматизации. Второе полугодие 2018

27 марта 2019

Основные события полугодия APT атаки на промышленные компании Атаки APT-группировки Leafminer Новое вредоносное ПО GreyEnergy Кампания Sharpshooter MuddyWater Cloud Hopper Shamoon v.3 Киберпреступная деятельность Атаки программ-вымогателей Фишинговые атаки на российские промышленные компании Фишинговые атаки на предприятия в других странах Уязвимости, обнаруженные в 2018 году Уязвимости в различных компонентах АСУ ТП Количество обнаруженных уязвимостей Анализ по...
Пересечение активности GreyEnergy и Zebrocy

24 января 2019

Эксперты Kaspersky Lab ICS CERT обнаружили пересечение активности группы GreyEnergy и подмножества группы Sofacy (Fancy Bear, Sednit, APT28, Tsar Team, и др.), которое получило название Zebrocy. Название Zebrocy выбрано по имени семейства вредоносных программ, которое группа Sofacy использует с середины ноября 2015 года в качестве инструмента пост-эксплуатации на компьютерах своих жертв. Мишени Zebrocy разбросаны по всему Ближнему Востоку, они находятся и в Европе, и в Азии. БОльшая часть целей относится к госучреждениям.
Исследование безопасности: ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании Moxa

22 января 2019

Очевидно, что безопасность продуктов такого типа как IIoT требуют особого внимания. В этот раз объектом нашего исследования стал ThingsPro Suite — IIoT-шлюз и менеджер устройств от компании Moxa.
Реализация 187-ФЗ. Год первый

21 декабря 2018

В данной заметке мы подведём итоги деятельности по реализации положений Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон) за 2018 год.
Моделирование угроз в условиях методической неопределенности

11 декабря 2018

Главная трудность при разработке модели угроз связана с выбором методики определения угроз безопасности. В связи с этим мы решили поделиться своим опытом разработки модели угроз информационной безопасности для объектов КИИ в условиях такой «временной неопределенности».
SOC-Форум 2018: коротко о самом интересном (свидетельство очевидца)

10 декабря 2018

27 — 28 ноября в Москве состоялась конференция «SOC-Форум 2018», самая масштабная в отрасли в 2018 году (авторизовалось более 2700 участников). Организаторами выступили ФСБ и ФСТЭК России (первая — в лице Национального координационного центра по компьютерным инцидентам — НКЦКИ) при поддержке Медиа Группы «Авангард». Тематика выступлений на конференции была шире вопросов создания и функционирования SOC-центров...
Проблемы киберзащиты промышленных предприятий

05 декабря 2018

Опасность, которую несет технологическому процессу и оборудованию внедрение киберфизических технологий, всё чаще признаётся и специалистами промышленных предприятий, и исследователями информационной безопасности, и государственными органами большинства стран.
Нормативная база ФСБ России: что есть на начало декабря 2018

03 декабря 2018

Во второй статье заявленной серии с обзором основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон и КИИ соответственно) рассмотрим нормативные документы, разработанные ФСБ России в рамках его исполнения.