facebook
Tematické sekce
 
Branžové sekce
Přehledy
Dassault - SolidWorks
 
Tematické seriály
Nové!

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 
Nové!

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 
Nové!

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Aktuality -> Analýzy - 9. 10. 2017 12:52

Útoky na průmyslové firmy jsou mezi hackery velmi populární

útokFirmy z oblasti výrobního průmyslu se v první polovině letošního roku staly nejčastějšími cíli kybernetických hrozeb. Jejich počítače zaznamenaly třetinu všech útoků cílících na podnikové systémy. Vyplývá to ze zprávy společnosti Kaspersky Lab, podle které bylo nejvíce útoků zaznamenáno v březnu, kdy ohrožení výrobních podniků kulminovalo, od té doby se počet napadených počítačů naštěstí snižoval.



Od ledna do června svět zasáhlo několik ransomwarových epidemií, které měly vliv i na průmyslové podniky. Počet unikátních počítačů, které byly napadeny šifrovacím virem, se podle statistik týmu Kaspersky Lab ICS CERT do konce června ztrojnásobil. Většina šifrovacích virů se šířila prostřednictvím spamových e-mailů se zákeřnou přílohou či odkazy na stažení malwaru. Tyto e-maily se maskovaly jako oficiální obchodní komunikace.

Nejvyšší počet obětí měla na svědomí epidemie WannaCry, které se podařilo infikovat 13,4 % všech počítačů v průmyslových infrastrukturách. Mezi nejpostiženější se řadily organizace ze zdravotnictví a vládního sektoru. Druhou ransomwarovou epidemií, která výrazně vešla ve známost, byla ExPetr. Ta napadla přinejmenším 50 % firem z výrobního a ropného průmyslu.

Útoky na ICS počítače podle odvětví_I-VI 2017
Útoky na ICS počítače podle odvětví I-VI 2017

V průběhu prvních šesti měsíců tohoto roku zablokovaly produkty Kaspersky Lab po celém světě pokusy o útok na 37,6 % ICS počítačů, které chrání. Nejběžnějším zdrojem hrozeb byl internet. Pokusy o stažení malwaru nebo vstup na známé podvodné či phishingové stránky zablokovaly nástroje Kaspersky Lab na 20,4 % průmyslových počítačů. Důvodem takto vysokého procenta je připojení a neomezený přístup průmyslových sítí k internetu.

Aby průmyslové systémy zůstaly chráněny před případnými kybernetickými útoky, doporučují odborníci z týmu Kaspersky Lab ICS CERT následující opatření:

  • Proveďte kontrolu spuštěných síťových služeb. Zaměřte se na ty služby, které poskytují vzdálený přístup k objektům souborového systému.
  • Proveďte audit přístupové izolace jednotlivých komponent průmyslového systému. Zkontrolujte aktivitu sítě v průmyslové síti podniku a na jejích periferiích. Zároveň prověřte zásady a postupy týkající se používání přenosných zařízení.
  • Zajistěte co nejúčinnější zabezpečení vzdáleného přístupu do průmyslové sítě. Zároveň snižte nebo zcela zakažte používání nástrojů vzdálené správy.
  • Pravidelně aktualizujte bezpečnostní řešení koncových zařízení.
  • Využívejte pokročilé metody zabezpečení – implementujte nástroje, které poskytují monitoring síťového trafiku a zaručují detekci kybernetických útoků v rámci průmyslových sítí.

Více informací, které jsou zahrnuty v závěrečné zprávě týmu Kaspersky Lab ICS CERT za první pololetí 2017, si můžete přečíst na blogu Securelist.com nebo na stránkách Kaspersky Lab ICS CERT.


 
POINT.X
  

- Inzerce -

Jak na efektivní správu většího počtu domén?

GENERAL REGISTRYDobře zvolené doménové jméno je základem nejen úspěšného podnikání. Co když ale potřebujete domén víc... mnohem víc?

  

- Inzerce -

První kroky se softwarem Digital Workplace Intrexx

Digital WorkplaceIntrexx je výkonný systém k vytváření individuálních Digital Workplace (česky digitální pracoviště). To je projekt, jehož rozsah a náročnost si lze bez předchozích znalostí jen těžko představit. Jak snadné je naučit se s takovým softwarem pracovat?