Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Czwartek, 28 maja 2020
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (47260)
AGD (207)
Biznes (4948)
Budownictwo (2137)
Dom (1538)
Dziecko (1247)
Edukacja (1812)
Elektronika (962)
Film (118)
Finanse (1771)
Internet (2933)
Komputery (2437)
Książki (216)
Kulinaria (989)
Kultura i sztuka (1222)
Media (614)
Moda i Styl (1004)
Motoryzacja (1161)
Muzyka (267)
Nieruchomości (1010)
Ogród (147)
Oprogramowanie (2400)
Polityka (369)
Praca i kariera (976)
Prawo (927)
Reklama i PR (976)
RTV (196)
Sport (838)
Telekomunikacja (525)
Turystyka (1194)
Transport (514)
Uroda (513)
Wnętrze (818)
Zdrowie (1689)
Zwierzęta (83)
Życie (1388)
Inne (2665)
Dolnośląskie (242)
Kujawsko-pomorskie (1187)
Lubelskie (25)
Lubuskie (57)
Łódzkie (79)
Małopolskie (151)
Mazowieckie (1624)
Opolskie (23)
Podkarpackie (58)
Podlaskie (236)
Pomorskie (153)
Śląskie (395)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (101)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

AutoRok


Remedia


Sportbiznes.pl


Kangur


X-cross


 
KOMUNIKATY TEKSTOWE

Dwukrotny wzrost liczby luk w zabezpieczeniach systemów przemysłowych w 2019 r.
Dodano: 24.04.2020, godzina: 13:20
Dwukrotny wzrost liczby luk w zabezpieczeniach systemów przemysłowych w 2019 r.
Nowe badanie zespołu Kaspersky ICS CERT dotyczące zagrożeń dla przemysłowych systemów sterowania (ICS) zwraca uwagę na 103 nowe luki w zabezpieczeniach wykryte w 2019 r., które mogą zostać wykorzystane przez cyberprzestępców.
Jest to niemal dwukrotnie więcej w porównaniu z 2018 r., gdy liczba zidentyfikowanych luk wynosiła 61. Aby pomóc organizacjom zabezpieczyć się przed tymi i innymi zagrożeniami dla bezpieczeństwa, firma Kaspersky oferuje analizę zagrożeń dla systemów ICS w nowej usłudze opartej na subskrypcji.

Wykorzystywanie luk w zabezpieczeniach oprogramowania to jeden ze sposobów przeprowadzania ataków na systemy automatyzacji przemysłowej. Luki w zabezpieczeniach zidentyfikowane przez zespół Kaspersky ICS CERT w 2019 r. dotyczyły najczęściej wykorzystywanego oprogramowania do automatyzacji, przemysłowych systemów sterowania oraz Internetu Rzeczy (IoT). Problemy wykryto w narzędziach zdalnej administracji (34), systemach SCADA (18), oprogramowaniu do tworzenia kopii zapasowej (10), jak również produktach Internetu Rzeczy, rozwiązaniach dla inteligentnych budynków, programowalnych sterownikach logicznych oraz innych komponentach przemysłowych.

Skuteczna reakcja na tego rodzaju zagrożenia może zależeć od tego, w jakim stopniu zespoły ds. bezpieczeństwa technologii operacyjnej (OT) mają ich świadomość. Szczegółowe informacje dotyczące aktualnych zagrożeń oraz wektorów ataków, a także najbardziej podatnych na nie elementów systemów OT oraz sterowania, są dostępne w nowej, kompleksowej usłudze Kaspersky ICS Threat Intelligence Reporting.

Usługa ta zapewnia dostęp zarówno do nowych, jak i wcześniejszych raportów, oferując ich rozszerzone wersje obejmujące analizę nowych zaawansowanych zagrożeń, szerszy obraz ogólnego krajobrazu zagrożeń przemysłowych oraz unikatowe szczegółowe informacje dotyczące zagrożeń w określonych regionach oraz branżach. Analiza uwzględnia metody ataków oraz szkodliwe narzędzia, w tym programy atakujące poprzez luki w zabezpieczeniach oraz wykorzystywane szkodliwe oprogramowanie, jak również inne istotne czynniki i atrybuty zagrożeń. Dane te mogą pomóc zespołom ds. bezpieczeństwa w przeprowadzeniu oceny bezpieczeństwa systemów przemysłowych organizacji, lepszej identyfikacji szkodliwej aktywności oraz przypisaniu jej do cybergangów zidentyfikowanych przez firmę Kaspersky.

Usługa oferuje również szczegółową analizę luk w zabezpieczeniach wykrytych przez firmę Kaspersky, takich jak problemy powodujące podatność na ataki, możliwe wektory ataków czy inne informacje techniczne, które mogą pomóc klientom określić ryzyko związane z potencjalnym wykorzystaniem ich systemów przez cyberprzestępców.

Ponadto zespoły odpowiedzialne za bezpieczeństwo OT uzyskają dostęp do unikatowych ostrzeżeń dotyczących wcześniej wykrytych luk. W przeciwieństwie do tych dostępnych za pośrednictwem publicznych źródeł, które nie zawsze zawierają wszystkie dane dotyczące kontekstu czy praktyczne rekomendacje, usługa firmy Kaspersky gromadzi wszystkie dostępne informacje na temat luk, prezentując je w sposób umożliwiający wykorzystanie w praktyce. Ułatwia to klientom dokonanie oceny luk i pomaga im opracować odpowiednie środki łagodzące zagrożenie, w przypadku gdy nie są jeszcze dostępne łaty lub nie można ich zainstalować z powodu np. konieczności zapewnienia ciągłości procesu, wymogów dotyczących certyfikacji systemu lub problemów z kompatybilnością.

Raporty zawierają również szczegóły techniczne, takie jak wskaźniki infekcji (IoC) prezentowane w formatach spełniających wymagania przemysłowe (OpenIOC, STIX, reguły YARA oraz SNORT), dzięki czemu klienci mogą zintegrować je z rozwiązaniami bezpieczeństwa w celu lepszego wykrywania incydentów i reagowania na nie.

Wszystkie zasoby dla nowej usługi są opracowywane przez ekspertów z zespołu reagowania kryzysowego firmy Kaspersky w zakresie systemów przemysłowych i oparte na wiedzy zdobytej w wyniku wieloletnich badań nad zagrożeniami i lukami w zabezpieczeniach systemów przemysłowych. Staramy się przekazywać wyniki naszej pracy organizacjom przemysłowym, dbając o ich przystępną formę oraz praktyczny charakter. Informacje te mogą być cenne dla szerszego grona odbiorców, takich jak np. krajowe zespoły CERT, producenci automatyzacji przemysłowej, dostawcy usług cyberbezpieczeństwa oraz twórcy produktów bezpieczeństwa dla systemów ICS. W połączeniu ze źródłami danych dot. zagrożeń dla systemów ICS usługa subskrypcyjna może pomóc im zmodyfikować produkty i usługi zgodnie z najnowszą analizą zagrożeń pochodzącą z naszych źródeł telemetrycznych w środowiskach ICS na całym świecie – powiedział Jewgienij Gonczarow, szef zespołu ICS CERT w firmie Kaspersky.

Więcej informacji na temat usługi Kaspersky ICS Threat Intelligence Reporting wraz z możliwością zamówienia wersji demonstracyjnej znajduje się na stronie https://tip.kaspersky.com.

Pełna wersja raportu wykorzystanego w niniejszej informacji prasowej jest dostępna na stronie https://r.kaspersky.pl/ThLtp.

Informacje o Kaspersky ICS CERT

Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT) to globalny projekt uruchomiony przez Kaspersky Lab w 2016 r. w celu koordynacji działań producentów systemów automatyzacji, właścicieli i operatorów obiektów przemysłowych, jak również badaczy bezpieczeństwa IT ukierunkowanych na ochronę przedsiębiorstw przemysłowych przed cyberatakami. Kaspersky Lab ICS CERT koncentruje się głównie na identyfikowaniu potencjalnych i istniejących zagrożeń, których celem są systemy automatyzacji przemysłowej oraz przemysłowy Internet Rzeczy. W pierwszym roku swojej działalności zespół zidentyfikował ponad 110 krytycznych luk w zabezpieczeniach produktów największych globalnych producentów przemysłowych systemów sterowania. Kaspersky Lab ICS CERT jest aktywnym członkiem i partnerem czołowych międzynarodowych organizacji, które opracowują rekomendacje dotyczące ochrony przedsiębiorstw przemysłowych przed cyberzagrożeniami. Więcej informacji znajduje się na stronie ics-cert.kaspersky.com

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 9 + 7:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Kaspersky ujawnia nowe szczegóły dotyczące serii cyberatakówKaspersky ujawnia nowe szczegóły dotyczące serii cyberataków
Koalicja na rzecz walki z oprogramowaniem stalkerware - aktualizacjaKoalicja na rzecz walki z oprogramowaniem stalkerware - aktualizacja
W ciągu 3. miesięcy Kaspersky wykrył 3 popularne aplikacje mobilne z naruszonymi zabezpieczeniamiW ciągu 3. miesięcy Kaspersky wykrył 3 popularne aplikacje mobilne z naruszonymi zabezpieczeniami
Firma Kaspersky przyłącza się do globalnego apelu na rzecz powstrzymania cyberatakówFirma Kaspersky przyłącza się do globalnego apelu na rzecz powstrzymania cyberataków
Alperia powierza firmie Kaspersky ochronę systemów zdalnego sterowaniaAlperia powierza firmie Kaspersky ochronę systemów zdalnego sterowania
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Kaspersky ujawnia nowe szczegóły dotyczące serii cyberataków
 
Koalicja na rzecz walki z oprogramowaniem stalkerware - aktualizacja
 
W ciągu 3. miesięcy Kaspersky wykrył 3 popularne aplikacje mobilne z naruszonymi zabezpieczeniami
 
Firma Kaspersky przyłącza się do globalnego apelu na rzecz powstrzymania cyberataków
 
Alperia powierza firmie Kaspersky ochronę systemów zdalnego sterowania