Industroyer2: Nozomi Networks Labs analyzuje užitočné zaťaženie IEC 104
Malvér Industroyer2 nedávno použila skupina APT Sandworm na zacielenie na ukrajinskú rozvodnú sieť. V tomto blogu Nozomi Networks Labs porovnáva vzorku Industroyer2 s jeho predchodcom Industroyer, aby lepšie porozumel sile tejto novej hrozby. Zatiaľ čo Industroyer sa zameriava na viaceré protokoly IEC, Industroyer2 je samostatný spustiteľný súbor, ktorý sa zameriava výlučne na IEC-104. Na základe analýzy je pravdepodobné, že aktér hrozby bol v sieti niekoľko dní pred útokom a celkom dobre porozumel bezpečnostným opatreniam v cieľovom prostredí a že Industroyer2 bol navrhnutý na spustenie v privilegovanom prostredí s priamym prístupom k cieľové zariadenie.
Prečítajte si blog, kde nájdete našu úplnú analýzu Industroyer2 spolu s odporúčaniami pre spoločnosti na zvýšenie ich ochrany: Industroyer2: Nozomi Networks Labs analyzuje užitočné zaťaženie IEC 104
Nozomi Networks prináša expertízu ICS do CISA Joint Cyber Defense Collaborative
Americká agentúra pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry (CISA) dnes oznámila rozšírenie svojej spoločnej kybernetickej obrany Collaborative (JCDC) tak, aby zahŕňala bezpečnostné expertízy ICS. Nozomi Networks je poctená, že môže byť zakladajúcim partnerom v tejto iniciatíve. JCDC-ICS bude využívať znalosti, viditeľnosť a schopnosti Nozomi Networks a ďalších v komunite ICS. Partneri budú spoločne vytvárať plány týkajúce sa ochrany a obrany riadiacich systémov, informujú vládu USA o usmerneniach týkajúcich sa kybernetickej bezpečnosti ICS/OT a prispejú k verejno-súkromným partnerstvám v priestore ICS/OT.
Prečítajte si blog: Nozomi Networks Brings ICS Expertise to New CISA ICS-JCDC
Webinár: Výzvy OT zabezpečenia siete v podnikových prostrediach
Webinár: Výzvy OT zabezpečenia siete v podnikových prostrediach
Dátum: utorok 10. mája 2022
Čas: 10:00
Trvanie: 1 hodina
Konflikt medzi Ruskom a Ukrajinou smutne a tragicky zdôraznil dôležitosť a kritickosť nášho prostredia OT, IT a internetu vecí. Kybernetická vojna už nie je mytologická beštia; je tu a teraz a nezmazateľne je súčasťou našej budúcnosti.
A zatiaľ čo tieto škaredé udalosti plodia väčšie kyberzločinecké iniciatívy, oživia aj národne sponzorované a dokonca aj kyberteroristické udalosti. To, čo definuje tieto prvky rozdielu, je „motivácia“ a jadrom cieľovej krajiny, ktorá dokáže zničiť najväčší strach a mať najväčší dopad na komunitu, je kritická infraštruktúra.
Nová správa o bezpečnosti OT/IoT: Trendy a protiopatrenia proti útokom na kritickú infraštruktúru
Práve sme zverejnili našu polročnú výskumnú správu týkajúcu sa prostredia hrozieb a zraniteľností pre druhú polovicu roku 2021. S cieľom pomôcť tým, ktorí sú zodpovední za ochranu prostredí OT/IoT, správa a súvisiaci blog poskytujú informácie o najnovších útokoch ransomvéru spolu s Nozomi Networks. Laboratóriá vlastný výskum bezpečnostných kamier a zraniteľností dodávateľského reťazca. Zaoberáme sa aj sanačnými a technologickými osvedčenými postupmi.
Rok ochrany – Predpovede na rok 2022 pre bezpečnosť OT/IoT
So vstupom do nového roka verejný a súkromný sektor posilňujú obranu. Silná kybernetická bezpečnosť sa stáva najvyššou prioritou, pretože systémy OT a ICS využívajú nové technológie, aby si udržali náskok pred konkurenciou. V tomto blogu sa generálny riaditeľ Nozomi Networks Edgard Capdevielle zameral na trendy, ktoré zmenia kybernetické prostredie do roku 2022, od vyspelej obrany kritickej infraštruktúry po štandardizované bezpečnostné certifikácie. Blog: Rok ochrancu – 2022 Predpovede pre bezpečnosť OT/IoT
