Материалы по тегу: positive technologies

31.05.2019 [17:00], Сергей Карасёв

Выявлены опасные «дыры» в платформе управления производственными процессами B&R APROL

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в системе управления производственными процессами APROL австрийской компании B&R Automation.

Названная платформа применяется в различных отраслях. Это, в частности, нефтегазовая, энергетическая и машиностроительная сферы. Кроме того, система востребована в ряде других областей.

Итак, сообщается, что «дыры» выявлены в двенадцати компонентах системы APROL. Так, найдены ошибки доступа к памяти в компоненте TbaseServer, ошибки в компонентах AprolLoader и AprolSqlServer, SQL-инъекции в системе контроля и учёта энергопотребления EnMon, возможность внедрения произвольных команд в веб-сервере.

«Возможность выполнения произвольного кода в операционной системе компонентов АСУ ТП позволяет злоумышленнику негативно влиять на технологический процесс. Например, атакующий может несанкционированно отправлять команды управления оборудованием, изменять параметры конфигурации, в том числе программные алгоритмы. Такие изменения могут привести к нештатному режиму работы вплоть до возникновения аварийной ситуации на производстве», — говорят специалисты Positive Technologies.

Впрочем, нужно отметить, что обнаруженные уязвимости уже устранены. Для обеспечения безопасности пользователям APROL необходимо инсталлировать последнюю версию системы. 

Постоянный URL: http://servernews.ru/988465
12.04.2019 [11:29], Сергей Карасёв

Предприятия под ударом: количество уязвимостей в АСУ ТП подскочило на треть

Исследование, проведённое компанией Positive Technologies, говорит о том, что число уязвимостей в автоматизированных системах управления технологическим процессом (АСУ ТП) за последний год резко выросло.

Отмечается, что общее количество компонентов АСУ ТП, доступных в Интернете, в 2018-м поднялось на 27 % и теперь составляет более 220 тысяч. Наибольшее число таких систем находятся в США (95 661), Германии (21 449) и Китае (12 262).

Любопытно, что Россия демонстрирует одни из самых высоких в мире темпов роста количества компонентов АСУ ТП, доступных через Сеть: число таких объектов подскочило с 892 в 2017 году до 3993 в 2018-м.

Вместе с тем ухудшается и ситуация с безопасностью. Количество обнаруженных уязвимостей в компонентах АСУ ТП за год поднялось практически на треть — на 30 %.

Более половины «дыр» (58 %) позволяют атакующему оказывать комплексное воздействие на устройство — нарушить конфиденциальность, целостность и доступность. Ситуация усугубляется тем, что в большинстве случаев злоумышленнику не требуется никаких специальных условий, чтобы осуществить атаку.

Около 75% уязвимостей связаны с возможным нарушением доступности (полным или частичным) компонентов АСУ ТП. Эксплуатация таких уязвимостей, к примеру, в сетевом оборудовании может негативно повлиять на технологический процесс, нарушив передачу команд между компонентами.

Говорится также, что во многих случаях проблема связана с некорректной аутентификацией или избыточными правами. Зачастую такие «дыры» могут эксплуатироваться удалённо.

Более подробную информацию об исследовании можно найти здесь

Постоянный URL: http://servernews.ru/985761
12.03.2019 [19:21], Сергей Карасёв

Каждая вторая кибератака имеет целенаправленный характер

Компания Positive Technologies обнародовала развёрнутый отчёт, посвящённый анализу ситуации с безопасностью во Всемирной сети в прошлом году.

В течение 2018-го зафиксировано на 27 % больше уникальных киберинцидентов, чем годом ранее. Пики атак наблюдались в феврале, мае, июле и в конце года, что связано со всплесками активности злоумышленников в преддверии и во время крупных спортивных соревнований и праздников.

Большинство атак в 2018 году были совершены с целью хищения персональных данных — 42 %. Практически такое же количество кибернападений — 41 % — осуществлено ради финансовой выгоды.

Примерно четверть атак (23 %) затронули частных лиц. Среди юридических лиц в 19 % инцидентов жертвами хакеров стали государственные учреждения, ещё в 11 % случаев пострадали медицинские учреждения, а в 10 % — финансовые организации.

Эксперты Positive Technologies пришли к выводу, что в прошлом году более половины всех кибернападений (55 %) имели целенаправленный характер.

Соотношение атакуемых объектов практически не изменилось. Чаще всего злоумышленники пытались взломать инфраструктуру и веб-ресурсы компаний: это 49 % и 26 % атак соответственно. Доля нападений на банкоматы и POS-терминалы за год сократилась с 3 % до 1 %.

В целом, в 56 % всех атак применялось вредоносное программное обеспечение. Вместе с тем действия злоумышленников становятся всё более хитроумными: атаки осуществляются в несколько этапов, в ходе которых применяются разные методы.

Специалисты прогнозируют, что в текущем году тенденция к росту атак, направленных на хищение данных, скорее всего, сохранится. Мощность DDoS-атак будет увеличиваться как в связи с продолжающимся ростом ботнетов, так и в связи с использованием новых техник и уязвимостей. Кроме того, ожидаются новые атаки шифровальщиков-вымогателей. 

Постоянный URL: http://servernews.ru/984100
19.02.2019 [19:29], Сергей Карасёв

Каждая вторая кибератака нацелена на получение данных

Компания Positive Technologies обнародовала результаты анализа ситуации с безопасностью в Интернете в последней четверти 2018 года.

Сообщается, что количество атак растёт. Так, число уникальных киберинцидентов в период с октября по декабрь включительно на 11 % превысило показатели аналогичного периода в 2017 году и на 7 % — показатели третьего квартала 2018 года.

Практически каждая вторая кибератака — 48 % — была направлена на получение данных. Ещё 39 % составили нападения, нацеленные на получение финансовой выгоды.

Продолжила расти доля целенаправленных атак: она составила 62 %. Эксперты отмечают, что злоумышленники всё чаще используют «индивидуальный подход» для атак на организации, а частные лица страдают от масштабных заражений вредоносным ПО.

Любопытно, что социальная инженерия в последней четверти прошлого года использовалась практически в каждой третьей атаке.

Доля атак, в ходе которых злоумышленники использовали уязвимости в веб-приложениях, составила 20 %. В 17 % нападений злоумышленники осуществили подбор учётных данных.

«Злоумышленники активно встраивают вредоносные скрипты в код уязвимых веб-ресурсов для кражи данных банковских карт со страниц оплаты. Наибольшую угрозу такие атаки несут государственным сайтам, принимающим оплату за муниципальные услуги, поскольку они наименее защищены», — отмечает Positive Technologies. 

Постоянный URL: http://servernews.ru/983041
12.02.2019 [14:00], Сергей Карасёв

Уязвимости в коммутаторах Phoenix Contact могут привести к остановке технологического процесса

Компания Positive Technologies сообщает об обнаружении опасных уязвимостей в промышленных коммутаторах Phoenix Contact: для эксплуатации этих «дыр» злоумышленникам не обязательно иметь высокую квалификацию.

Phoenix Contact

Phoenix Contact

Выявлены уязвимости разного класса. Одна из наиболее опасных «дыр» позволяет атакующим осуществить межсайтовую подмену запроса для выполнения произвольных команд в веб-интерфейсе коммутатора от лица легитимного пользователя.

Ещё одна серьёзная проблема связана с отсутствием у коммутаторов функции тайм-аута входа в систему. Это позволяет злоумышленникам получить доступ к устройству путём перебора паролей по словарям.

Другая «дыра» обеспечивает возможность совершения атак типа «отказ в обслуживании». Атакующий также может перехватить учётные данные пользователя, которые передаются в открытом виде при заводских настройках веб-интерфейса.

«Успешное использование этих недостатков может привести к нарушению технологического процесса, вплоть до его полной остановки. Злоумышленник может перехватить учётные данные пользователя, а затем, перенастроив коммутатор, отключить на нём порты, в результате чего может нарушиться сетевое взаимодействие между компонентами АСУ ТП», — говорят специалисты Positive Technologies.

Для устранения проблем необходимо обновить прошивку уязвимых устройств до версии 1.35 или выше. 

Постоянный URL: http://servernews.ru/982637
26.12.2018 [14:28], Сергей Карасёв

От кибератак в 2018 году пострадала каждая вторая компания в регионах России

Исследование, проведённое специалистами Positive Technologies, говорит о том, что российские компании уделяют недостаточно внимания вопросам обеспечения кибербезопасности.

В исследовании приняли участие около 200 компаний из различных регионов Российской Федерации, в том числе крупнейшие отечественные корпорации. Большинство участников опроса — 87 % — признали, что применяемых в их организациях мер киберзащиты недостаточно. А более четверти (27 %) респондентов сообщили, что руководство не выделяет необходимые средства на обеспечение информационной безопасности.

Отсутствие комплексных систем защиты компании пытаются компенсировать внедрением антивирусного ПО и межсетевых экранов — они используются практически во всех опрошенных организациях. Увы, это не может гарантировать полную безопасность.

Так, в уходящем году каждая вторая компания в регионах России подверглась успешной кибератаке. Чаще всего результатом таких нападений является заражение компьютеров вредоносными программами — шифровальщиками, майнерами и пр. Кроме того, злоумышленники активно практикуют фишинговые схемы атак.

Исследование Positive Technologies говорит о том, что прямые финансовые потери от кибератак понесли треть участников опроса. А каждая четвёртая компания пострадала от простоя инфраструктуры.

«Более половины респондентов возможной причиной успеха кибератак назвали неосведомлённость персонала в вопросах информационной безопасности, немного меньше респондентов отметили непреднамеренные действия сотрудников», — отмечает Positive Technologies. 

Постоянный URL: http://servernews.ru/980256
19.12.2018 [17:03], Андрей Крупин

Positive Technologies: по итогам 2018 года рынок ИБ в России вырастет на 10 %

Компания Positive Technologies подвела итоги года в области информационной безопасности (ИБ) и представила ряд возможных сценариев, которые могут угрожать бизнесу, государству и частным лицам в 2019 году.

По данным аналитиков Positive Technologies, динамика роста рынка ИБ в России составит 10 % по сравнению с 2017 годом. При этом одним из ключевых драйверов развития этого сегмента IT-индустрии в нашей стране продолжают оставаться деятельность регуляторов и государственные инициативы, направленные на повышение защиты критически важных инфраструктур. Под давлением регуляторов организации серьёзнее подходят к безопасности корпоративной среды и начинают более пристально вглядываться в собственную инфраструктуру.

Проведённые Positive Technologies исследования свидетельствуют о том, что основными методами проникновения в IT-инфраструктуру компаний, в том числе банков, по-прежнему остаются фишинг и использование вредоносного программного обеспечения. Всё больше уязвимостей фиксируется в автоматизированных системах управления технологическими процессами (АСУ ТП) и сетевой инфраструктуре операторов мобильной связи. Экспертный анализ показывает, что в настоящее время уязвимы около 78 % сетей, и перехват SMS возможен в 9 из 10 случаев.

Согласно прогнозам Positive Technologies, в 2019 году сохранят актуальность и продолжат развитие такие угрозы, как атаки на промышленные системы и финансовые организации, скрытый майнинг, перехват SMS-сообщений с использованием уязвимостей мобильной связи, взлом устройств Интернета вещей и объединение их в ботнеты. «Сегодня мы наблюдаем опасную концентрацию проблем практически во всех сферах. Главная опасность нас ждёт, если киберпреступники научатся эксплуатировать процессорные уязвимости. Спусковым крючком может стать утечка готового инструментария спецслужб, как было в случае с EternalBlue», — говорят авторы исследования.

С полной версией аналитического исследования Positive Technologies можно ознакомиться по адресу ptsecurity.ru/lab/analytics.

Материалы по теме:

Источник:

Постоянный URL: http://servernews.ru/979905
27.11.2018 [17:29], Сергей Карасёв

Новое решение Positive Technologies поможет в выявлении сложных угроз

Компания Positive Technologies представила специализированное решение для раннего выявления сложных угроз, в том числе целевых кибератак, специфичных для России.

Комплекс ориентирован прежде всего на крупных корпоративных заказчиков. Отмечается, что интенсивность целевых атак постоянно растёт, в связи с чем требуются эффективные инструменты противодействия. Анонсированное решение позволяет максимально быстро обнаружить присутствие злоумышленника в сети и воссоздать полную картину нападения для детального расследования.

Система анализирует файлы в различных потоках данных с помощью нескольких антивирусов, «песочницы» и собственных репутационных списков, а также выявляет атаки в трафике на основе большого количества признаков. Благодаря ретроспективному анализу решение находит не обнаруженные ранее факты взлома инфраструктуры, что позволяет сократить до минимума длительность скрытого присутствия злоумышленника.

Отмечается, что решение даёт глубокое понимание контекста атаки: оно хранит записи «сырого» трафика, необходимые параметры сессий, детальный граф поведения анализируемого вредоносного ПО. Это позволяет экспертам оперативно выявить следы компрометации и отследить перемещение злоумышленника, а также выработать необходимые меры противодействия и устранения последствий нападения.

Комплекс позволяет выполнять требования законодательства по защите критической информационной инфраструктуры, персональных данных, сведений в информационных системах общего пользования и пр. 

Постоянный URL: http://servernews.ru/978794
20.11.2018 [16:06], Андрей Крупин

Positive Technologies и IPC2U выпустили аппаратно-программное решение для защиты промышленных предприятий

Компании Positive Technologies и IPC2U анонсировали PT ISIM netView Sensor — совместную разработку для решения задач в сфере кибербезопасности в промышленном сегменте.

PT ISIM netView Sensor представляет собой продукт класса систем мониторинга информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП). Он обеспечивает непрерывный анализ трафика сегментов технологической сети, позволяет инвентаризировать сетевые активы, выявлять неавторизованные действия персонала (в том числе злоумышленные) и своевременно сигнализирует о недочётах в информационной безопасности АСУ ТП и кибератаках на промышленную сеть предприятия. Кроме того, решение обеспечивает соответствие индустриальной IT-инфраструктуры требованиям законодательства (187-ФЗ, приказы ФСТЭК России №31, 239, ГосСОПКА).

Комплекс PT ISIM netView Sensor реализован на аппаратной платформе индустриального компьютера iROBO-6000 от компании IPC2U. Он имеет безвентиляторное исполнение в металлическом корпусе со степенью защиты IP40, может оснащаться процессорами Intel Celeron, Core i3/i5/ i7 и двумя SSD-накопителями, поддерживает до 32 Гбайт оперативной памяти, оснащён 4 портами Ethernet и может эксплуатироваться при температуре от -40 до 60 °С. В основу софтверной составляющей положена операционная система Linux Debian 8 с программным обеспечением Positive Technologies Industrial Security Incident Manager netView Sensor (PT ISIM).

«Внедрение PT ISIM netView Sensor занимает минуты, а первые результаты его использования могут быть получены в первые же часы после подключения к технологической сети: в частности, будут инвентаризованы сетевые ресурсы, выявлены недостатки сегментации и безопасности технологических ресурсов предприятия. Дальнейшая работа в режиме непрерывного мониторинга позволит решению оперативно обнаруживать изменения сети и потенциальные угрозы», — отмечают разработчики продукта.

Дополнительные сведения о совместном аппаратно-программном комплексе Positive Technologies и IPC2U можно найти на сайте ipc2u.ru.

Материалы по теме:

Источники:

Постоянный URL: http://servernews.ru/978483
10.09.2018 [16:59], Сергей Карасёв

PT ISIM freeView Sensor: бесплатная система мониторинга безопасности АСУ ТП

Компания Positive Technologies представила, как утверждается, первый в мире бесплатный продукт для мониторинга безопасности автоматизированной системы управления технологическим процессом (АСУ ТП).

Анонсированное решение получило название PT ISIM freeView Sensor. Это облегчённая версия системы PT Industrial Security Incident Manager, предназначенная для решения базовых задач мониторинга информационной безопасности АСУ ТП.

PT ISIM freeView Sensor предоставляется в виде виртуальной машины, которая подключается к порту зеркалирования (Mirror, SPAN) коммутатора сети АСУ ТП. Система обрабатывает копию трафика сети АСУ ТП (в том числе таких протоколов, как CIP, IEC-104, MMS, Modbus TCP, OPC DA, Profinet DCP, S7, Spabus, ARP, DHCP, DNS, FTP, HTTP, ICMP, SNMP, SSH, Telnet, TFTP), не оказывая влияния на её компоненты.

Новое решение анализирует собранный трафик, производит инвентаризацию ресурсов и позволяет выявлять различные нарушения и аномалии при ежедневном использовании.

«Кроме решения ряда базовых задач, PT ISIM freeView даёт пользователю возможность накопить опыт, необходимый для более эффективной работы с коммерческими версиями системы PT Industrial Security Incident Manager. Их отличает полноценная техническая поддержка, большее число поддерживаемых протоколов, расширенные возможности по интеграции с внешними системами», — отмечает Positive Technologies.

Более подробную информацию о новом бесплатном продукте можно найти здесь

Постоянный URL: http://servernews.ru/975162
Система Orphus