Системы Bosch интегрировали с Kaspersky Industrial CyberSecurity

Системы Bosch интегрировали с Kaspersky Industrial CyberSecurity

Системы Bosch интегрировали с Kaspersky Industrial CyberSecurity

«Лаборатория Касперского» и Bosch Security and Safety Systems (подразделение корпорации Bosch Building Technologies) провели интеграцию систем BIS и BVMS с продуктами линейки Kaspersky Industrial CyberSecurity. Компании ожидают, что это позволит обеспечить дополнительный уровень защиты рабочих станций, серверов, сетей передачи данных и контроллеров от кибератак и вредоносных программ.

Building Integration System (BIS) — это интеграционная платформа, позволяющая управлять подсистемами Bosch, такими как видеонаблюдение, пожарная и охранная сигнализация, управление доступом, звуковое оповещение. Bosch Video Management System (BVMS) — это система управления видеонаблюдением, которая обеспечивает интегрированное управление цифровыми видео, аудио и другими данными по IP-сети.

Системы BIS и BVMS защищают клиентов от кибератак и потери личных данных с помощью специально разработанных и действующих по умолчанию средств безопасности. Продукты линейки Kaspersky Industrial CyberSecurity — решения KICS for Networks и KICS for Nodes — позволяют повысить уровень кибербезопасности BVMS и BIS, предотвращая потенциальные атаки на сеть, к которой они подключены, и не препятствуя их нормальной работе.

Более того, систему управления Kaspersky Security Center, осуществляющую централизованный сбор системных данных, можно интегрировать в пользовательский интерфейс BIS посредством протокола OPC. Это избавляет от необходимости переключаться между системами для мониторинга состояния физической и информационной безопасности.

«Системы BIS и BVMS защищают клиентов от действий злоумышленников и утечек данных благодаря целому ряду специально разработанных и действующих по умолчанию мер безопасности, в том числе шифрованию коммуникаций и аутентификации. Интеграция с продуктами Kaspersky Industrial CyberSecurity добавляет ещё одну линию защиты и повышает безопасность системы», — отметил Мачей Вробел, менеджер по продукту Bosch Video Management System.

«Интеграция, которую мы провели, даёт множество преимуществ клиентам, среди которых больницы, промышленные предприятия, аэропорты и железные дороги. Комплексные совместные решения позволят быстрее реагировать на инциденты безопасности, централизованно управлять различными рисками и не допускать возможных длительных простоев системы. Кроме того, их легко масштабировать в соответствии с потребностями конкретного предприятия», — рассказал Антон Шипулин, ведущий менеджер по развитию бизнеса Kaspersky Industrial CyberSecurity.

Фейковые заказчики атакуют производство в России целевым фишингом

«Лаборатория Касперского» обнаружила многоступенчатую фишинговую кампанию против производственных предприятий. Под удар попали организации в разных странах, включая Россию, Чехию, Малайзию и Египет. Кампания стартовала в апреле 2026 года и, по данным компании, всё ещё продолжается.

Схема построена не на грубом «срочно оплатите счёт», а на более аккуратной легенде.

Злоумышленники пишут на английском языке якобы от лица потенциального заказчика: интересуются продукцией, спрашивают стоимость, наличие или другие детали.

Если сотрудник отвечает, атака переходит на следующий уровень. Ему присылают ссылку, где якобы лежит файл с техническими требованиями к продукту. Иногда ссылку отправляют сразу, иногда — после небольшой переписки и уточняющих вопросов, чтобы всё выглядело убедительнее.

После перехода пользователь попадает на фишинговую страницу, которая маскируется под популярный облачный сервис для работы с PDF-документами. Дальше классика: жертве предлагают нажать «скачать», а затем появляется форма аутентификации.

Нужно ввести корпоративную почту и пароль якобы для защиты файла от несанкционированного доступа. На самом деле никакой защиты там нет, только аккуратный сбор учётных данных.

В «Лаборатории Касперского» отмечают, что целевой фишинг становится сложнее. Атакующие всё чаще используют многоэтапные сценарии, заранее изучают компании и подстраивают легенды под особенности отрасли. В случае с производством ставка делается на привычную рабочую коммуникацию: запросы от заказчиков, спецификации, файлы с требованиями и деловую переписку.

Эксперты предупреждают: такие атаки опасны именно своей нормальностью. Письмо выглядит как обычный рабочий запрос, ссылка — как файл от клиента, форма входа — как стандартная проверка. Поэтому компаниям стоит не только ставить защитные решения, но и регулярно объяснять сотрудникам простое правило: если «заказчик» просит ввести корпоративный пароль на странной странице, это уже не заказчик, а охота за доступом.

RSS: Новости на портале Anti-Malware.ru