Solar Security: атака с помощью уязвимости в оборудовании Cisco была направлена на значимые объекты КИИ РФ - управление и мониторинг ИБ Solar Security
09.04.2018

Solar Security: атака с помощью уязвимости в оборудовании Cisco была направлена на значимые объекты КИИ РФ

к списку новостей

Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает, что массовая атака с использованием уязвимости в устройствах Cisco, начавшаяся вечером 6 апреля 2018 г., была нацелена на значимые объекты критической информационной инфраструктуры (КИИ) РФ.

Сравнив атаки, совершаемые на объекты КИИ и прочие российские компании, аналитики центра мониторинга и реагирования на кибератаки Solar JSOC обнаружили, что интенсивность атаки возрастала в 20-30 раз, если была направлена на критическую информационную инфраструктуру. Пул адресов, с которыъхх производились атаки на значимые объекты КИИ, также существенно шире, чем тот, с которого атаковали остальные компании.

Для широковещательных атак, таких как WannaCry и Bad Rabbit, характерна массовость и ненаправленность действий злоумышленников. Они атакуют веерно, и во всех компаниях, оказавшихся уязвимыми, атака развивается по одному и тому же сценарию. В данном случае наблюдается существенное отличие: киберпреступники явно прикладывали больше усилий именно для поражения значимых объектов КИИ, и это дает основание говорить о нацеленности атаки.

«Клиенты Solar JSOC, относящиеся к объектам КИИ, заблаговременно прошли этап инвентаризации, которая позволила выявить лишние сервисы на периметре компаний и защитить их, потому данные организации не пострадали в ходе атаки. Мы рекомендуем всем объектам критической информационной инфраструктуры, также начать обязательные процедуры, необходимые в рамках подключения к ГосСОПКА», – сообщил Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании Solar Security.

ДРУГИЕ НОВОСТИ

Ростелеком-Solar и Инфосекьюрити подписали соглашение о сотрудничестве 01.08.2018
Ростелеком-Solar и Инфосекьюрити подписали соглашение о сотрудничестве
Компания Ростелеком-Solar, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, подписала соглашение о сотрудничестве с Инфосекьюрити – российским специализированным сервис-провайдером в области информационной безопасности и консалтинга. ...
Ростелеком-Solar проверила надежность приложений для заказа еды 26.07.2018
Ростелеком-Solar проверила надежность приложений для заказа еды
Компания Ростелеком-Solar, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, провела первое в России исследование защищенности мобильных приложений для заказа еды. ...
СДМ-Банк выбрал Solar inRights для автоматизации и управления правами доступа сотрудников к информационным системам 11.07.2018
СДМ-Банк выбрал Solar inRights для автоматизации и управления правами доступа сотрудников к информационным системам
Компания «Ростелеком-Solar», разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, завершила проект внедрения в СДМ-Банке решения для управления правами доступа Solar inRights. ...
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах