Главная / Отчеты

Отчеты

Пересечение активности GreyEnergy и Zebrocy

24 января 2019

Эксперты Kaspersky Lab ICS CERT обнаружили пересечение активности группы GreyEnergy и подмножества группы Sofacy (Fancy Bear, Sednit, APT28, Tsar Team, и др.), которое получило название Zebrocy. Название Zebrocy выбрано по имени семейства вредоносных программ, которое группа Sofacy использует с середины ноября 2015 года в качестве инструмента пост-эксплуатации на компьютерах своих жертв. Мишени Zebrocy разбросаны по всему Ближнему Востоку, они находятся и в Европе, и в Азии. БОльшая часть целей относится к госучреждениям.
Исследование безопасности: ThingsPro Suite – IIoT-шлюз и менеджер устройств от компании Moxa

22 января 2019

Очевидно, что безопасность продуктов такого типа как IIoT требуют особого внимания. В этот раз объектом нашего исследования стал ThingsPro Suite — IIoT-шлюз и менеджер устройств от компании Moxa.
Реализация 187-ФЗ. Год первый

21 декабря 2018

В данной заметке мы подведём итоги деятельности по реализации положений Федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон) за 2018 год.
Моделирование угроз в условиях методической неопределенности

11 декабря 2018

Главная трудность при разработке модели угроз связана с выбором методики определения угроз безопасности. В связи с этим мы решили поделиться своим опытом разработки модели угроз информационной безопасности для объектов КИИ в условиях такой «временной неопределенности».
SOC-Форум 2018: коротко о самом интересном (свидетельство очевидца)

10 декабря 2018

27 — 28 ноября в Москве состоялась конференция «SOC-Форум 2018», самая масштабная в отрасли в 2018 году (авторизовалось более 2700 участников). Организаторами выступили ФСБ и ФСТЭК России (первая — в лице Национального координационного центра по компьютерным инцидентам — НКЦКИ) при поддержке Медиа Группы «Авангард». Тематика выступлений на конференции была шире вопросов создания и функционирования SOC-центров...
Проблемы киберзащиты промышленных предприятий

05 декабря 2018

Опасность, которую несет технологическому процессу и оборудованию внедрение киберфизических технологий, всё чаще признаётся и специалистами промышленных предприятий, и исследователями информационной безопасности, и государственными органами большинства стран.
Нормативная база ФСБ России: что есть на начало декабря 2018

03 декабря 2018

Во второй статье заявленной серии с обзором основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» (далее — Закон и КИИ соответственно) рассмотрим нормативные документы, разработанные ФСБ России в рамках его исполнения.
Закон о КИИ. Ответы на некоторые вопросы и первые результаты реализации

07 ноября 2018

Этой заметкой мы открываем серию публикаций, которая будет предоставлена вашему вниманию до конца текущего года, с обзором ситуации и анализом основных результатов реализации положений федерального закона от 26.07.2017 г. № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации».
Угрозы использования RAT в ICS

20 сентября 2018

Исследование посвящено анализу распространенности средств удаленного администрирования в промышленной сети и угроз, связанных с их использованием.
Ландшафт угроз для систем промышленной автоматизации: первое полугодие 2018

06 сентября 2018

Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) публикует результаты исследований ландшафта угроз для систем промышленной автоматизации, полученные в течение первого полугодия 2018 года.