Майнеры атакуют промышленные предприятия

Майнеры атакуют промышленные предприятия

Вендор Radiflow, занимающийся промышленной кибербезопасностью, рассказал об обнаружении майнера Monero на пяти серверах водопроводной компании, расположенной в Европе.

«Атакованные устройства имели побочную связь с интернетом для удаленного мониторинга. Судя по всему, одно из этих устройств было использовано не по назначению для просмотра сайта, содержащего вредоносную программу, после чего зловред распространился по всей внутренней сети», — объясняет технический директор Radiflow.

Наличие вредоноса компания обнаружила в ходе стандартного сканирования OT-сети предприятия. Система обнаружения забила тревогу после выявления нескольких странных нюансов, например, HTTP-запросов на подозрительные IP-адреса.

«В качестве немедленных мер было принято решение отключить систему полностью от Сети. На данный момент мы разрабатываем более продвинутые настройки, которые улучшат работу сетевого экрана», — заявляет Radiflow.

Эксперты отмечают, что основная работоспособность системы не была затронута, однако если бы это был вымогатель, то последствия были бы куда серьезнее.

Проблема установки на системы промышленных предприятий программ, добывающих цифровую валюту, очень беспокоит специалистов. Конкретно этот образец майнера помимо прочего был разработан с функциями отключения средств безопасности в целевых системах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru