Почти треть российских нефтегазовых компаний считают свои ЦОД уязвимыми
Главная » Новости

Почти треть российских нефтегазовых компаний считают свои ЦОД уязвимыми

Яков Шпунт 12 Февраля 2025 - 20:49
...
Почти треть российских нефтегазовых компаний считают свои ЦОД уязвимыми

Согласно опросу ИТ и ИБ-специалистов российских нефтегазовых компаний, проведенному ГК «Гарда», 39% респондентов считают несанкционированный доступ к информационным и промышленным системам основной угрозой. Наиболее уязвимыми объектами участники исследования назвали центры обработки данных (ЦОД).

Наибольшую обеспокоенность среди специалистов вызывает несанкционированный доступ к системам (39%). Существенно меньшее число респондентов отмечают утечки или повреждение информации (14%) и фальсификацию данных (11%).

Другие угрозы, упомянутые в ходе опроса:

  • Атаки с использованием эксплойтов, червей и троянов – 10%;
  • DDoS-атаки, нарушение правил хранения данных – 7%;
  • Фишинговые атаки – 7%;
  • Атаки типа Man in the Middle (MITM) – 3%;
  • Эксплуатация уязвимостей в сетевых протоколах – 2%.

Наиболее подверженными киберугрозам участники опроса считают:

  • ЦОД (30%) – критически важные узлы инфраструктуры, которые, по мнению специалистов, наиболее уязвимы;
  • Системы управления производственными процессами (ICS/SCADA) (20%);
  • Системы безопасности и аварийного отключения (ESD), а также системы связи и передачи данных (по 15%);
  • Промышленные контроллеры (PLC/DCS), IoT-системы, информационные системы снабжения и логистики, а также системы мониторинга оборудования (по 5%).

Наиболее важными категориями данных для защиты респонденты назвали:

  • ERP-системы и хранимые в них данные – 18%;
  • Промысловые данные и сведения о клиентах, партнерах и дистрибьюторах – по 15%;
  • Данные о хранении и транспортировке, геолого-геофизическая информация – по 12%;
  • Правила и регламенты в области безопасности и охраны труда – 6%;
  • Информация о проверках оборудования – 3%.

Среди ключевых средств информационной безопасности, используемых в нефтегазовых компаниях, респонденты отметили:

  • Межсетевые экраны (NGFW, WAF, DBF, FW);
  • DLP-системы;
  • Системы предотвращения вторжений (IDS/IPS);
  • Антивирусные решения;
  • Криптошлюзы.

Опрос демонстрирует высокий уровень внимания к защите инфраструктуры нефтегазовой отрасли, однако также подчеркивает необходимость дальнейшего развития мер информационной безопасности.

Следующая главная новость »
AM LiveМашинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!

Московская мэрия предупреждает о мошеннической рассылке
Яков Шпунт 25 Февраля 2026 - 10:02
ФишингМошенничествоОнлайн-мошенничество Домашние пользователи
Московская мэрия предупреждает о мошеннической рассылке

Московская мэрия предупредила жителей столицы о массовой мошеннической рассылке от имени портала mos.ru. Цель злоумышленников — захват учетной записи, получение доступа к персональным данным и последующее использование их в многоступенчатых схемах с крупными финансовыми потерями.

В письмах говорится о якобы зафиксированной попытке входа в аккаунт на портале. Получателям предлагают срочно связаться с «отделом контроля» или «службой безопасности» по указанному номеру телефона.

Речь идет о схеме с «обратным звонком», которая активно используется с осени 2025 года. Такой подход позволяет злоумышленникам обходить систему «Антифрод» и снижать бдительность потенциальных жертв.

Уведомления о якобы входе на портал mos.ru являются ложными. Похожую схему ранее применяли и под видом сообщений от «Госуслуг». Ее использовали для захвата аккаунтов, сбора персональных данных или как первый этап более сложной мошеннической комбинации. На финальной стадии жертву убеждали перевести деньги для «декларирования» или «хранения».

В правительстве Москвы рекомендуют внимательно проверять адрес отправителя: уведомления о входе в аккаунт могут приходить только с адреса login@mos.ru. Также жителей призывают ни в коем случае не звонить по номерам из подозрительных писем и не сообщать по телефону личные данные, коды из СМС, электронных писем или пуш-уведомлений.

AM LiveМашинное обучение и ИИ в ИБ: где работает, а где — миф? Обсудим на эфире — регистрируйтесь!
Армянская CERT остановила массовый угон аккаунтов WhatsApp
Новость
Армянская CERT остановила массовый угон аккаунтов WhatsApp
Облака стали самым быстрорастущим сегментом ИТ-рынка в 2025 году
Новость
Облака стали самым быстрорастущим сегментом ИТ-рынка в 2025...
США тихо сняли санкции с бывшего топ-менеджера Лаборатории Касперского
Новость
США тихо сняли санкции с бывшего топ-менеджера Лаборатории К...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.