Kaspersky и Angara запустили в России сервис защиты от целевых кибератак

Kaspersky и Angara запустили в России сервис защиты от целевых кибератак

Партнёрство «Лаборатории Касперского» и провайдера Angara Professional Assistance вылилось в запуск сервиса по защите от целевых атак, способного выявлять и реагировать на сложные угрозы — ACR Services EDR и antiAPT.

Таким образом, на базе продуктов «Лаборатории Касперского» в России впервые появится высокотехнологичный сервис. С помощью новой услуги компании среднего и крупного бизнеса смогут мониторить сложные угрозы, а также оперативно выявлять и реагировать на них.

Такой подход защитит организации от целевых атак и от финансовых рисков, которые являются неотъемлемой частью подобных киберинцидентов.

Воспользовавшись новым сервисом, заказчики получат возможность автоматизировать процессы выявления и реагирования на киберугрозы, а также смогут вовремя и верно определять степень риска. Все это в результате значительно повысит уровень защищённости инфраструктуры от атак.

В процессе создания ACR Services EDR и antiAPT использовались продукты «Лаборатории Касперского» и разработки Angara Professional Assistance. Среди них: Kaspersky Anti Targeted Attack (KATA), Kaspersky Endpoint Detection and Response (KEDR) и платформа Angara Cyber Resilience Center (ACRC).

Чтобы обеспечить достойную информационную безопасность, нужно не только закупить программно-аппаратный комплекс, но и создать профессиональную команду, в которой будут присутствовать аналитики.

По данным «Лаборатории Касперского», киберпреступники очень интересуются коммерческими компаниями — за первые шесть месяцев этого года 11% корпоративных пользователей подверглись атакам. Стоит учитывать, что одна такая атака может стоить корпорации 14,3 млн рублей, а малому и среднему бизнесу — 4,3 млн рублей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Отдельные легитимные функции открывают АСУ ТП для деструктивных атак

Новое исследование PAS показало, что у многих АСУ ТП есть функции и особенности, разработанные без учёта безопасности. По словам экспертов, киберпреступники могут задействовать эти особенности и провести деструктивные атаки.

Компания PAS, разрабатывающая решения для защиты промышленных сред, проанализировала данные, собранные на 10 000 промышленных объектах.

Исследователи выяснили, что многие АСУ ТП, используемые организациями важных секторов, содержат уязвимости и лазейки для злоумышленников. Зная эти бреши, атакующие могут нанести физический урон предприятиям и вызвать сбой в работе систем управления.

По данным PAS, на всех 10 тыс. промышленных конечных точек было обнаружено более 380 000 известных уязвимостей, основная часть которых затрагивала программное обеспечение от Microsoft. Однако это стандартные уязвимости, которые можно устранить обновлением софта или прошивки.

Куда хуже, что исследователи также выявили легитимные функции и возможности, которые можно использовать в атаках.

Эти проблемы затрагивают человеко-машинные интерфейсы, программируемые логические контроллеры и распределённые системы управления. Для их эксплуатации, по словам специалистов, злоумышленнику в большинстве случаев потребуется всего лишь сетевой доступ или базовые права.

При этом киберпреступник, конечно, должен понимать, как работает атакуемая система — в этом случае злоумышленнику не составит труда использовать особенности работы АСУ ТП.

В качестве примера SAP приводит параметр «характеристика вывода», которые есть во многих системах управления. У этого параметра имеется двоичная настройка, определяющая, работает в системе регулятор прямого или непрямого действия.

Если злоумышленник модифицирует эту бинарную настройку, он сможет одновременно атаковать сразу несколько устройств. Например, в случае с регулируемым клапанном такая атака может вызвать серьёзные повреждения.

Также эксперты указали на проблему человеко-машинных интерфейсов (HMI) — большинство используют HTML и имплементированы на объекты с повышенными правами. Такой подход позволяет атакующему внедрить вредоносный код в HMI.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru