курс цб на 26.04:
61.7494
75.3281
курс криптовалют:
8857 $
616.98 $

Хакеры пытались атаковать через Cisco значимые объекты КИИ РФ?

9 апреля 2018 14:43 Количество просмотров275 просмотров

Массовая атака с использованием уязвимости в устройствах Cisco, начавшаяся вечером 6 апреля 2018 г., была нацелена на значимые объекты критической информационной инфраструктуры (КИИ) РФ — к такому выводу пришли аналитики Solar Security. 

Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адресов, с которыъхх производились атаки на значимые объекты КИИ, также существенно шире, чем тот, с которого атаковали остальные компании.

Для широковещательных атак, таких как WannaCry и Bad Rabbit, характерна массовость и ненаправленность действий злоумышленников. Они атакуют веерно, и во всех компаниях, оказавшихся уязвимыми, атака развивается по одному и тому же сценарию. В данном случае наблюдается существенное отличие: киберпреступники явно прикладывали больше усилий именно для поражения значимых объектов КИИ, и это дает основание говорить о нацеленности атаки.

«Клиенты Solar JSOC, относящиеся к объектам КИИ, заблаговременно прошли этап инвентаризации, которая позволила выявить лишние сервисы на периметре компаний и защитить их, потому данные организации не пострадали в ходе атаки. Мы рекомендуем всем объектам критической информационной инфраструктуры, также начать обязательные процедуры, необходимые в рамках подключения к ГосСОПКА», – сообщил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Solar Security.

По материалам Solar Security




В рубриках:
Безопасность
Форум экспертов
60% россиян равнодушны к потрясениям на валютном рынке. Кто следит за падением рубля?
Наталья Мильчакова, заместитель директора аналитического департамента Альпари. 
18 апреля 2018 13:19
Криптовалюты: насколько они безопасны?
Никита Дуров, технический директор Check Point Software Technologies в России и СНГ.
16 апреля 2018 14:30
Блокировка Telegram: как ситуация отразится на банковской рознице?
Максим Болышев, заместитель директора департамента банковского ПО RS-Bank, R-Style Softlab.
16 апреля 2018 09:17
Смотреть все статьи рубрики >>
Лента новостей
Безопасность
Безопасность Банки атакует новый троян
20 апреля 2018 08:45
Количество просмотров 201 просмотр