Благодаря Наталье Касперской в России создадут ресурс уязвимостей АСУ ТП

Екатерина Быстрова 25 Февраля 2021 - 08:50

Корпорации

Государство

InfoWatch

Защита критически важных объектов

Соответствие требованиям регуляторов

Уязвимости программ

Атаки на АСУ ТП

Соответствие законодательству РФ

...

Благодаря Наталье Касперской в России создадут ресурс уязвимостей АСУ ТП

Наталья Касперская, глава ГК InfoWatch и руководитель рабочей группы по информационной безопасности в рамках национальной программы «Цифровая экономика», давно предупреждает об отсутствии важных сведений об уязвимостях в АСУ ТП и промышленного IoT. Поэтому неудивительно, что именно она поставила задачу — создать отдельный ресурс, посвящённый угрозам АСУ ТП.

Ещё в конец 2020 года Касперская поднимала тему уязвимостей в АСУ ТП. По данным специалиста, в первом полугодии прошлого года было выявлено 365 таких брешей. Эта цифра увеличилась на 10% в сравнении с аналогичным периодом 2019 года.

Как передаёт TAdviser, идею главы ГК InfoWatch по созданию ресурса об угрозах АСУ ТП поддержит ФСТЭК России, у которой уже есть опыт организации банка угроз.

Само собой, для корректного функционирования ресурса потребуются аппаратно-программные комплексы, в задачи которых будет входить поиск информации об уязвимостях. Также необходима будет команда специалистов, которая займётся обработкой данных о проблемах безопасности.

Нельзя обойти и вопрос тестирования и проверки уязвимостей, для чего необходимо будет соорудить соответствующие стенды. Информирование владельцев критически важных объектов может взять на себя ФСТЭК России, поскольку у ведомства уже есть функция подписки на рассылки и новости в существующем банке угроз.

Несомненным плюсом станет ориентированность отечественных систем контроля анализа защищённости на источник уязвимостей от ФСТЭК, поскольку это поможет выявлять брешь в конкретной системе и автоматически оповещать о ней владельца.

Напомним, что в ноябре 2020 года Наталья Касперская попросила президента России не переносить на три года обязательные сроки перехода на отечественное оборудование и софт.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 20 Ноября 2025 - 17:17

Фишинг Социальная инженерия Домашние пользователи

Кампания HackOnChat массово похищает WhatsApp-аккаунты по всему миру

Специалисты CTM360 выявили быстро растущую кампанию по угону аккаунтов в WhatsApp (принадлежит Meta, признанной экстремистской и запрещённой в России), которая охватывает пользователей по всему миру. Исследователи назвали её HackOnChat.

Злоумышленники создают сотни поддельных страниц аутентификации и фишинговых ресурсов, визуально копирующих интерфейс WhatsApp Web, и вынуждают жертв довериться им с помощью социальной инженерии.

По данным CTM360, злоумышленники используют дешёвые доменные зоны и современные конструкторы сайтов, что позволяет им массово генерировать новые страницы. Аналитики обнаружили тысячи вредоносных URL и зафиксировали сотни инцидентов за последние недели — особенно много в странах Ближнего Востока и Азии.

Злоумышленники применяют две основные техники:

1. Перехват сессии (Session Hijacking).
Преступники злоупотребляют функцией привязки устройств в WhatsApp Web и подключаются к активной сессии пользователя без его ведома.

2. Полный угон аккаунта (Account Takeover).
Жертву убеждают передать ключи аутентификации — например, через фейковые уведомления безопасности, поддельные порталы WhatsApp или поддельные приглашения в группы.

Подделки сделаны весьма профессионально: поддерживают несколько языков, подбирают код страны и адаптируют интерфейс под регион пользователя.

Получив доступ, злоумышленники:

пишут от имени жертвы её контактам, обычно с просьбами о деньгах или конфиденциальной информации;
просматривают переписку, документы и медиа, чтобы украсть личные или финансовые данные;
используют аккаунт для рассылки новых фишинговых ссылок.

Так формируется цепочка атаки, в которой каждая новая жертва становится инструментом для следующей.

В CTM360 подчёркивают: HackOnChat — наглядный пример того, как социальная инженерия остаётся одним из самых масштабируемых инструментов киберпреступников. Когда злоумышленники подделывают знакомые интерфейсы и опираются на доверие между пользователями, вероятность ошибки со стороны жертвы резко возрастает.

Напомним, буквально сегодня мы писали про WhatsApp-червя, который помогает злоумышленникам доставлять банковский троян.