Szaporodnak az energetikai cégeket érő támadások
Az energetikai nagyvállalatoknak egyre több kibertámadással szemben kell fellépniük.A mai elektromos rendszerek nagyon komplex hálózatok, integrált automatizálási és vezérlési funkciókkal. A kommunikációjuk nem egy esetben nyílt protokollokon keresztül zajlik, amelyek sajnos nem rendelkeznek elegendő beépített biztonsági funkciókkal.
A Kaspersky Lab legutóbbi, ipari kiberbiztonságról szóló jelentése szerint a kívülről is elérhető ipari vezérlőrendszerek (ICS) 92 százaléka használ nyílt kommunikációs szabványt. 2010 óta az ICS rendszerek sérülékenysége tízszeresére nőtt, és ezzel könnyű, jövedelmező célponttá váltak a kiberbűnözők számára. Az Ernst&Young legfrissebb felmérése pedig azt is kimutatta, hogy az energetikai- és közüzemi cégek 42 százaléka nem képes felismerni egy kifinomult támadást.
A Kaspersky ezért fejlesztette ki az Industrial CyberSecurity (KICS) for Energy megoldását, amelynek feladata, hogy megerősítse az energetikai iparban az informatikai biztonságot anélkül, hogy befolyással lenne az üzembiztonságra és a technológiai folyamatok folytonosságára. A védelmet kiterjeszti a SCADA-ra, a szerverekre, a munkaállomásokra, a kezelőfelületekre és a teljes ipari hálózatra.
"Az elektromos berendezések automatizálása, ellenőrzése és védelme ma már nem zárt rendszereken keresztül zajlik, és úgy tűnik, hogy a potenciális veszély felderítése rendkívül nehéz mind technikailag, mind szervezetileg. Ezért az energetikai vállalatoknak meg kell erősíteniük a védelmüket, hogy sikeresen leküzdjék az egyre gyakoribbá váló kibertámadásokat, és elkerüljék a teljes szolgáltatáskiesést, amely azonnali és jelentős gazdasági károkhoz vezethet" - mondta Andrej Szuvorov, a Kasperksy Lab Critical Infrastructure Protection részleg vezetője.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.