Koncom minulého týždňa sa svet kybernetickej bezpečnosti dozvedel o novej zraniteľnosti nultého dňa v protokolovacej utilite Apache Log4j, ktorá umožňuje ľahko zneužiť vzdialené spustenie kódu (RCE). Apache rýchlo kategorizoval túto zraniteľnosť ako kritickú kvôli jednoduchosti útoku a množstvu citlivých platforiem a systémov. Je dôležité poznamenať, že produkty Nozomi Networks nie sú predmetom tejto zraniteľnosti, pretože nepoužívame open source nástroj Apache. Odporúčame však zákazníkom a partnerom, aby rýchlo posúdili vplyv na ich organizácie. Do našej voliteľnej služby Threat Intelligence sme už pridali detekciu útokov a protiopatrenia, ktoré môžu zákazníci využiť už dnes. Nozomi Networks Labs pozorne sleduje túto rýchlo sa vyvíjajúcu situáciu a podľa potreby budeme aj naďalej zverejňovať aktualizácie.
Podrobnosti o pozadí a analýzu návrhov zraniteľnosti a útokov nájdete v našom blogu.
Táto európska energetická spoločnosť musí zabezpečiť tok tepla k svojim 300 000 zákazníkom, takže je dôležité minimalizovať bezpečnostné riziká, ktoré by mohli spôsobiť prevádzkové prestoje. Zistite niečo o tom, ako odomkla viditeľnosť vo svojich sieťach OT a získala nepretržité monitorovanie, posudzovanie zraniteľností a zisťovanie anomálií a hrozieb, a zároveň predbehnúť čakajúce bezpečnostné predpisy pre základné služby.
Prečítajte si prípadovú štúdiu: Európska spoločnosť pre zásobovanie teplom monitoruje viac ako 200 lokalít jediným zariadením
Vincent Liu vo svojej trojdielnej sérii blogov zaznamenáva cestu digitálnej transformácie na ktorú sa mnohé organizácie vydávajú, a ponúka plán na začlenenie zabezpečenia OT a IoT do mixu. Tento prvý blog predstavuje dôležité kroky na zviditeľnenie a ochranu „korunovačných klenotov“ operačných systémov – zariadení a sietí OT a IoT. Prečítajte si Vincentov blog a zistite viac:
Blog: Vplyv digitálnej transformácie na bezpečnosť prevádzkových technológií
Práve zverejnený prieskum kybernetickej bezpečnosti SANS 2021 OT/ICS odhalil niekoľko prekvapivých zistení-od výziev týkajúcich sa inventarizácie aktív až po nízku úroveň informovanosti o incidentoch a široké využitie cloudových technológií.
V dnešnom blogu sa spravodajca Nozomi Networks Technology Chris Grove a autor prieskumu SANS Mark Bristow zamerajú na niektoré presvedčivé štatistiky, ktoré by operátori ICS mali vziať na vedomie pri práci na ochrane svojich sietí a systémov OT/IoT.
Prečítajte si blog: Surprising Findings in the SANS 2021 OT/ICS Cybersecurity Survey