Fortinet и Nozomi Networks совместно создают систему защиты АСУ ТП

Fortinet и Nozomi Networks совместно создают систему защиты АСУ ТП

Fortinet и Nozomi Networks совместно создают систему защиты АСУ ТП

Fortinet и Nozomi Networks, совместно работают над инновационным средством защиты автоматизированных систем управления технологическими процессами (ICS).  Согласно результатам исследования, сети организаций, обеспечивающих работу критически важных объектов, постоянно подвергаются кибератакам.

По мере усложнения атак и роста их количества перед операторами инфраструктур таких объектов, занятыми в коммунальных предприятиях, организациях транспорта, предприятиях добывающей промышленности и других сферах, встает задача устранения уязвимостей систем безопасности, которая со временем лишь усугубляется. 

Отчасти это - последствие закономерного сближения эксплуатационных (OT) и информационных технологий (IT). Эта тенденция делает промышленные системы управления (ICS) уязвимыми для тех же киберугроз, что и обычные ИТ-сети. В то время как отрицательные последствия нарушений безопасности для большинства ИТ-систем сводятся к материальным потерям, атаки на системы ICS также чреваты уничтожением оборудования, и представляют собой угрозу для национальной безопасности и человеческих жизней. 

Большинство технологий, лежащих в основе систем ICS, отличаются повышенной надежностью, однако их разработчики не предусмотрели возможность доступа к ним из удаленных сетей. Для решения проблем безопасности систем ICS необходимо средство, разработанное на основе передовых технологий обеспечения безопасности ИТ-сетей с учетом принципов функционирования систем ICS, их внутренних процедур и протоколов. 

Клиенты в сфере промышленного производства получают возможность воспользоваться всеми преимуществами обширного опыта компании Fortinet в области разработки инфраструктур кибербезопасности и созданных компанией Nozomi Networks технологий глубокого анализа сетей ICS, протоколов и поведения устройств. Совместная работа компаний Nozomi Networks и Fortinet способствует более эффективной защите наиболее важных ресурсов промышленных предприятий от посягательств киберпреступников и небрежности сотрудников, непреднамеренно создающих уязвимости в системах ICS.

  • Адаптивная система сетевой безопасности Fortinet поддерживает реализацию детализированных политик безопасности на основе таких факторов, как идентификация пользователей, приложений, расположения и типов устройств. 
  • Межсетевой экран FortiGate реализуюет функцию сквозной сегментации сети ICS, которая подстраивается под размеры крупных систем ICS и обеспечивает их безопасность благодаря более эффективному отслеживанию. 
  • Инфраструктура Fortinet Advanced Persistent Threat Protection Framework служит для обнаружения и анализа современных атак, которые могут обойти традиционные средства защиты, функционирующие на основе сигнатур вредоносного ПО. 
  • Межсетевые экраны следующего поколения FortiGate в защищенном исполнении выдерживают воздействие экстремальных температур и прекрасно подходят для развертывания в условиях сурового климата и в опасных зонах, где нередко располагаются удаленные среды ICS.
  • Nozomi SCADAguardian — это решение для защиты сети и отслеживания ее состояния, разработанное специально для систем ICS. Это самообучающееся решение встраивается в систему ICS, создаёт настраиваемые профили обеспечения безопасности и автоматически выявляет аномалии. Кроме того, оно непрерывно отслеживает базовые производственные процессы на самом глубоком уровне с помощью инновационной технологии виртуального образа промышленной сети. 

Психологический тест с сюрпризом: хакеры атакуют госсектор через BusySnake

Психологический тест в письме может оказаться не заботой о ментальном здоровье, а входным билетом для стилера. Эксперты «Лаборатории Касперского» обнаружили активную вредоносную кампанию, нацеленную на государственный и электроэнергетический секторы России, Казахстана и Бразилии.

По данным исследователей, за атаками может стоять ранее не упоминавшаяся группировка Armored Likho.

Злоумышленники используют новый стилер BusySnake, который крадет данные с зараженных Windows-устройств, делает скриншоты, вытаскивает пароли из браузеров и отправляет конфиденциальные файлы на командный сервер.

Основной способ заражения — фишинговые письма с архивами. Легенды меняются: где-то жертве предлагают пройти психологический тест, где-то — оформить заявку на гуманитарную помощь. Названия архивов подгоняются под тему письма, чтобы всё выглядело убедительнее.

 

После запуска содержимого на экране может открыться приложение-приманка с опросом или документ, соответствующий легенде. Пока пользователь смотрит на психологию или помощь, в фоне запускается многоэтапная цепочка загрузки, которая приводит к установке BusySnake.

Сам стилер написан на Python и уже существует в нескольких версиях. Он умеет красть данные из буфера обмена, перехватывать пароли из Firefox и Chromium-браузеров, похищать cookie через отдельный модуль и собирать файлы с устройства. В коде также предусмотрены механизмы, которые мешают обнаружению и усложняют анализ.

Любопытная деталь: загрузчики, через которые BusySnake попадает на устройство, судя по анализу кода, могли быть сгенерированы с помощью ИИ. Исследователи отмечают характерные избыточные комментарии и блоки кода.

В «Лаборатории Касперского» считают, что Armored Likho совмещает кибершпионаж против организаций с финансово мотивированными атаками на частных пользователей. Группировка развивает инструменты и встраивает в них функции, которые раньше использовала отдельно.

RSS: Новости на портале Anti-Malware.ru