Киберпреступники увеличили объём атак на нефтегазовую отрасль

Киберпреступники увеличили объём атак на нефтегазовую отрасль

Киберпреступники увеличили объём атак на нефтегазовую отрасль

Эксперты «Лаборатории Касперского» рассказали об атаках киберпреступников на компьютеры АСУ за первое полугодие 2022-го. Согласно отчёту Kaspersky ICS CERT, злоумышленники всё больше интересуются нефтегазовой отраслью и системами автоматизации заданий.

Описанная специалистами тенденция наблюдается не только в России, но и во всём мире. Объёмы и число кибератак Kaspersky сравнивала с аналогичным периодом 2021 года.

Исследователи отмечают, что чаще всего вредоносные программы попадают на компьютеры АСУ ТП из Сети. Количество таких киберугроз ощутимо выросло в первые шесть месяцев 2022 года: доля вредоносных веб-ресурсов увеличилась на 44%, троянов — на 18%, опасных документов — на 80%.

В отчёте Kaspersky ICS CERT специалисты также отмечают, что основная проблема кроется в устройствах, которыми пользуются инженеры, разработчики софта и администраторы, — как десктопных компьютерах, так и ноутбуках.

Как правило, такие устройства имеют доступ к Сети, почте и прочим веб-сервисам. Параллельно эти компьютеры подключены к системам АСУ ТП и располагают повышенными привилегиями в них. Эту же опасность могут представлять устройства подрядчиков, интеграторов и т. п.

«Лаборатория Касперского» посоветовала предприятиям укреплять кибербезопасность технологического сегмента, держа в голове все элементы инфраструктуры. Для этих целей подойдут комплексные решения, которые разрабатываются с учётом особенности промышленных предприятий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Пользователи МАХ теперь могут сами подписывать документы онлайн

Теперь в мессенджере МАХ можно самостоятельно подписывать документы — например, договор купли-продажи или заявление в суд. Делается это через чат-бот «Госключ». Чтобы воспользоваться функцией, нужно обновить приложение до последней версии, иметь подтверждённую учётную запись на «Госуслугах» и сертификат электронной подписи.

Как это работает:

  • В поиске мессенджера нужно найти чат-бот «Госключ»;
  • При первом использовании — подтвердить профиль через «Госуслуги»;
  • Загрузить документы, которые нужно подписать;
  • Выбрать тип электронной подписи и подтвердить подписание.

Если «Госключ» ещё не установлен, МАХ предложит перейти в магазин приложений и скачать его. При первом запуске сервис поможет получить сертификаты электронной подписи.

После подписания документы в формате мобильной ЭП появятся прямо в чате бота.

Интеграция МАХ с «Госключом» была завершена 25 августа. Раньше пользователи могли подписывать документы только по инициативе компании — когда организация отправляла договор через мессенджер и подключала «Госключ» по ссылке. Теперь же можно самостоятельно загрузить и подписать любой документ, а потом отправить его собеседнику.

В прошлом месяце мы также писали, что MAX успешно подключили к Госуслугам через OpenID Connect. В случае с мессенджером MAX, авторизация через OpenID Connect реализована аппаратно — за поставку оборудования отвечает «Инфотекс Интернет Траст».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru