Ráharaptak a kiberbűnözők az energetikára

A legfrissebb felmérések szerint napjainkban az energetikai szektorban kell számolni a legnagyobb fokú kiberfenyegetettséggel.
 
hirdetés
Amikor a biztonsági cégek szakértőit arról kérdezik, hogy mégis mely cégeknek kell igazán tartaniuk a kiberfenyegetettségektől, akkor a válasz szinte mindig az, hogy kivétel nélkül minden vállalatnak fel kell készülnie a támadásokra. Ezzel nehéz is lenne vitatkozni, de azért mégis jó tudni, hogy melyek azok a szektorok, iparágak, amelyek esetében a kockázatok fokozottan jelentkeznek. Ezért a Kaspersky Lab úgy határozott, hogy nyilvánosságra hozza a sebezhetőségekkel, illetve a kártékony programokkal kapcsolatban végzett vizsgálatainak legfrissebb eredményeit. Ezekből jól kirajzolódik, hogy a kiberbűnözés mely szegmensek felé kacsintgat a leggyakrabban.
 
Sebezhetőségek
 
A biztonsági cég szakemberei 322 sérülékenységet pécéztek ki. Az ezek között lévő biztonsági rések közül számos ipari vezérlőrendszert vagy éppen ipari környezetekben elterjedt protokollt, szoftvert érint. Kiderült, hogy e sérülékenységek közül 178 leginkább az energetikai szektorban okozott problémákat. 164 pedig a gyártással, valamint a szállítással foglalkozó szervezeteket sújtotta. Ezek mellett viszonylag sok gond adódott a vízművek, a kereskedelemi cégek, valamint az élelmiszeripari és mezőgazdasági szektorok képviselőinek körében is.
 
A szakértők szerint a kiemelt sebezhetőségek között számos olyan akadt, amelyek a SCADA és a HMI összetevők, az ipari hálózatok, a PLC-k, illetve a mérnöki szoftverek kapcsán kerültek napvilágra. Ezzel párhuzamosan pedig a legveszélyeztetettebb szektorokban is számolni kellett az általános célú alkalmazásokat, hardvereket sújtó sebezhetőségekkel, így például a KRACK (WPA) sérülékenységgel is. A biztonsági rendellenességek zöme webalapú támadásokat tett lehetővé, és hibás authentikációs mechanizmusokkal volt összefüggésbe hozható. A 60 százalékuk kritikus veszélyességi besorolást kapott.
 
Kártékony programok
 
A Kaspersky Lab a sebezhetőségek mellett a kártékony programok helyzetét is elemezte szektoronkénti bontásban. Ebből kiderült, hogy a cég szoftvereit használó szervezetek, létesítmények esetében a számítógépek, eszközök 38 százalékát érte vírustámadás. Ez annak tükrében nagyon aggasztó szám, hogy általában jól izolált rendszerekről beszélünk például az energetikában.


Forrás: Kaspersky Lab
 
A biztonsági cég jelezte, hogy az incidensek zöme nem célzott támadásnak minősült, és többségében nem olyan károkozók jutottak szerephez, amiket kifejezetten ezen érzékeny környezetekhez fejlesztettek ki. Sokkal gyakoribb volt, hogy emberi mulasztások, hiányos biztonsági megkötések vezettek problémákhoz. Ilyenkor pedig az "általános célú" malware-ek is komoly fennakadásokat tudtak okozni, gyakorta vezettek a rendszerek, illetve a termelés megbénulásához.
Vélemények
 
  1. 4

    A Ghostscript egy veszélyes sebezhetőség miatt szorul frissítésre.

  2. 3

    A 7-Zip szoftver egy olyan hibát tartalmaz, amely biztonsági megkötések megkerülésére adhat lehetőséget.

  3. 3

    A VMware Horizon DaaS egy olyan sebezhetőséget tartalmaz, amely egy védelmi mechanizmus megkerülését segítheti elő.

 
Partnerhírek
​Térj át https-re, hogy ne veszíts látogatókat

Ki szeretné kényszeríteni a https kapcsolatot a Google Chrome, ezért idén július elsejétől minden, nem biztonságos kapcsolatot használó weboldalra történő látogatás előtt megjelenik egy jelzés: nem biztonságos weboldal.

​PUBG Ransomware – Játékkal szerezhetjük vissza kódolt adatainkat

Az ESET szakemberei újfajta zsarolóvírusra hívják fel a figyelmet, amely ezúttal nem pénzt, hanem egy órányi játékot kér az adatokat helyreállító kulcsért.

hirdetés
Közösség
1