facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 9. 10. 2017

Útoky na průmyslové firmy jsou mezi hackery velmi populární

útokFirmy z oblasti výrobního průmyslu se v první polovině letošního roku staly nejčastějšími cíli kybernetických hrozeb. Jejich počítače zaznamenaly třetinu všech útoků cílících na podnikové systémy. Vyplývá to ze zprávy společnosti Kaspersky Lab, podle které bylo nejvíce útoků zaznamenáno v březnu, kdy ohrožení výrobních podniků kulminovalo, od té doby se počet napadených počítačů naštěstí snižoval.



Od ledna do června svět zasáhlo několik ransomwarových epidemií, které měly vliv i na průmyslové podniky. Počet unikátních počítačů, které byly napadeny šifrovacím virem, se podle statistik týmu Kaspersky Lab ICS CERT do konce června ztrojnásobil. Většina šifrovacích virů se šířila prostřednictvím spamových e-mailů se zákeřnou přílohou či odkazy na stažení malwaru. Tyto e-maily se maskovaly jako oficiální obchodní komunikace.

Nejvyšší počet obětí měla na svědomí epidemie WannaCry, které se podařilo infikovat 13,4 % všech počítačů v průmyslových infrastrukturách. Mezi nejpostiženější se řadily organizace ze zdravotnictví a vládního sektoru. Druhou ransomwarovou epidemií, která výrazně vešla ve známost, byla ExPetr. Ta napadla přinejmenším 50 % firem z výrobního a ropného průmyslu.

Útoky na ICS počítače podle odvětví_I-VI 2017
Útoky na ICS počítače podle odvětví I-VI 2017

V průběhu prvních šesti měsíců tohoto roku zablokovaly produkty Kaspersky Lab po celém světě pokusy o útok na 37,6 % ICS počítačů, které chrání. Nejběžnějším zdrojem hrozeb byl internet. Pokusy o stažení malwaru nebo vstup na známé podvodné či phishingové stránky zablokovaly nástroje Kaspersky Lab na 20,4 % průmyslových počítačů. Důvodem takto vysokého procenta je připojení a neomezený přístup průmyslových sítí k internetu.

Aby průmyslové systémy zůstaly chráněny před případnými kybernetickými útoky, doporučují odborníci z týmu Kaspersky Lab ICS CERT následující opatření:

  • Proveďte kontrolu spuštěných síťových služeb. Zaměřte se na ty služby, které poskytují vzdálený přístup k objektům souborového systému.
  • Proveďte audit přístupové izolace jednotlivých komponent průmyslového systému. Zkontrolujte aktivitu sítě v průmyslové síti podniku a na jejích periferiích. Zároveň prověřte zásady a postupy týkající se používání přenosných zařízení.
  • Zajistěte co nejúčinnější zabezpečení vzdáleného přístupu do průmyslové sítě. Zároveň snižte nebo zcela zakažte používání nástrojů vzdálené správy.
  • Pravidelně aktualizujte bezpečnostní řešení koncových zařízení.
  • Využívejte pokročilé metody zabezpečení – implementujte nástroje, které poskytují monitoring síťového trafiku a zaručují detekci kybernetických útoků v rámci průmyslových sítí.

Více informací, které jsou zahrnuty v závěrečné zprávě týmu Kaspersky Lab ICS CERT za první pololetí 2017, si můžete přečíst na blogu Securelist.com nebo na stránkách Kaspersky Lab ICS CERT.


 
  

- PR -

Jak si vedou české firmy v kybernetické bezpečnosti

Praktické zkušenosti z oblasti etického hackingu a penetračního testování


Komplexní zabezpečení pod­ni­ko­vé infrastruktury, počínaje výpočetními systémy přes úložná řešení, až po komunikační linky není jednoduchá záležitost. S větší či menší úspěšností se o to snaží každá organizace.

  

- PR -

5+1 možností, jak a kde automatizovat procesy pomocí ERP systému

Do úspěšných firem se ERP systémy postupně „vkrádaly“ už od 90. let 20. století. Od té doby se však výrazně posunuly, takže podnikům nabízí úplně nové možnosti.