Корабли и флешки

Незваные гости

добавить в избранное

Корабли и флешки

Прочитали: 5815 Комментариев: 40 Рейтинг: 65

23 сентября 2019

Мы как-то приводили слова американского адмирала о том, что самый опасный враг на подлодке – это моряк, который бегает с флешкой и ищет, куда ее подключить. Жизнь подтверждает эту мысль.

В феврале 2019 года судно, направлявшееся в порт Нью-Йорк, было заражено, что повлияло на работу судовой сети.

Источник

Сразу успокоим – всё обошлось без значительных последствий.

…с двигателями, которые управляются щелчками мыши, растущей зависимостью от систем электронных карт и навигации защищающие эти системы с надлежащей кибербезопасностью меры так же важны, как контроль физического доступа к судну или выполнение планового технического обслуживания на традиционной технике.

Что же послужило причиной заражения?

USB-накопители обычно подключались непосредственно к компьютерам корабля без предварительного сканирования на наличие вредоносных программ.

Флешки, правда, были рабочие – с данными о грузе. Но в очередной раз с ними принесли и вредоносное ПО.

В то время, когда эксперты раз за разом придумывают сложные схемы взлома систем корабля (например, систем навигации), киберпреступники продолжают использовать простейшие схемы атак – фишинг и флешки.

Недавно та же Береговая охрана США выпустила Информационный бюллетень по морской безопасности (MSIB) 04-19, который описывает случай фишинга, направленный на коммерческие суда.

Киберпротивники пытаются получить конфиденциальную информацию, включая содержание официального уведомления о прибытии (NOA), с использованием адресов электронной почты официального органа контроля состояния порта (PSC) типа port@pscgov.org.

Кому интересно, бюллетени MSIB доступны здесь.

#съемные_устройства #ВКИ #киберпреступление #фишинг

Антивирусная правДА! рекомендует

И Береговая охрана США с нами согласна!

Установите антивирус – «Базовая компьютерная гигиена может остановить инциденты, прежде чем они повлияют на ваши операции. Установите и регулярно обновляйте базовое антивирусное программное обеспечение».
Проверяйте сменные носители перед их использованием – «Очень важно, чтобы любой внешний носитель cканировался на наличие вредоносных программ в автономной системе перед подключением к любой из сетей. Никогда не используйте носитель, полученный от ненадежного источника».
Разделяйте сети на части: сегментируйте их – «"Плоские" сети позволяют противнику легко маневрировать в любой системе, просто подключившись к ним».
Используйте индивидуальные профили пользователей для каждого из сотрудников – «Исключите использование общих учетных данных для нескольких пользователей. Создайте сетевые профили для каждого сотрудника. Требуйте от сотрудников ввести пароль и/или использовать идентификационную карту для входа в сети. Ограничьте доступ/привилегии до уровня, необходимого для того, чтобы каждый пользователь мог выполнять свою работу. Административные аккаунты должны быть использованы экономно и только при необходимости».
Устанавливайте обновления.

Но одну рекомендацию мы подправим ☺

Департамент внутренней безопасности (DHS) и Агентство кибербезопасности и охраны инфраструктуры (CISA) представляют несколько бесплатных ресурсов, чтобы помочь владельцам судов оценить состояние их сетей и определить киберуязвимости. Одним из таких ресурсов является Национальный интеграционный центр кибербезопасности и связи (NCCIC) и созданная в нем Группа по поиску и реагированию на инциденты (HIRT). NCCIC HIRT – передовая линия DHS, организация для активной охоты на злонамеренные киберактивности и реагирования на киберинциденты. Любая компания может запросить в HIRT услуги, посетив их веб-сайт https://www.us-cert.gov или позвонив в круглосуточный офис NCCIC по адресу (888) 282-0870.

Компания «Доктор Веб» на основе более чем 26-летнего опыта вирусных исследований оказывает услуги по расследованию вирусозависимых компьютерных инцидентов. Мы уверены, что наши специалисты – не хуже работающих в HIRT. Заходите, если что.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Dmur
16:17:14 2019-09-29

Рекомендации полезные, никто не спорит. Еще бы они соблюдались.

EvgenyZ
11:50:19 2019-09-27

Большая проблема от маленькой флешки! Возьмем на заметку.

Toma
21:13:28 2019-09-25

"Мы уверены, что наши специалисты – не хуже работающих в HIRT." Уверена, что специалисты Dr.Web лучше!

Sasha50 Собкор
09:07:03 2019-09-24

Это все про американцев. А у нас есть подобные случай атак?

razgen Собкор
23:47:54 2019-09-23

У нас по условиям правил обеспечения информационной корпоративной безопасности запрещено «втыкать» личные USB флеш-накопители в служебные системные блоки.
Не говоря уже о том что внос-вынос накопителей памяти на территорию, с территории предприятия запрещён и строго контролируется.

Lenba
22:09:32 2019-09-23

Флешка с вредоносом пробила корабль.

I46
20:45:55 2019-09-23

Сглупить могут все, даже Береговая охрана США

Zserg
20:26:50 2019-09-23

Соображай, выполняя рекомендации Dr.Web.

I23
20:07:53 2019-09-23

Советы Dr.Web-а стоит выполнять

Serg07
19:57:54 2019-09-23

Хорошие рекомендации. В закладки!

Dvakota
19:41:52 2019-09-23

Головотяпство встречается и в самой демократичной стране мира! Но свои проблемы ближе!

robot
19:37:39 2019-09-23

Основной фактор безопасности-это человек. Простая уборщица может продать все секреты компании, когда служба безопасности будет сбиваясь с ног следить за рабочими и менеджерами различного уровня.

anatol
19:29:21 2019-09-23

Основной фактор компьютерной безопасности - это внимательность и здравый смысл.

Masha
18:51:25 2019-09-23

Флешками пользуюсь очень редко, можно сказать, почти не пользуясь. Спасибо за рекомендации!

Татьяна
18:44:32 2019-09-23

Удивляет такая халатность на корабле. Надеюсь. У нас такого нет.

Пaвeл Собкор
18:35:41 2019-09-23

Согласен со всеми рекомендациями. Флешки при подключении проверяю.

eaglebuk
15:56:00 2019-09-23

А я как-то расслабился под защитой ДрВеба, уже давно не боюсь вставлять чужие флешки в свой компьютер. Надо бы какой-нибудь запасной компьютер собрать, чтобы сначала в него втыкать)

Геральт Собкор
15:35:04 2019-09-23

Правила интернет-гигиены везде актуальны.

vinnetou
14:56:50 2019-09-23

Куда попало совать флешки нельзя,а если ещё и антивирусная защита не установлена,тогда тем более!!!

znamy
13:58:18 2019-09-23

Защита должна быть не только на кораблях,но и на всех компьютерах пользователей.

orw_mikle
13:52:54 2019-09-23

Функция автоматической проверки при подключении к ПК любого устройства должна изначальна быть в любом антивирусе.

Tanya086
13:09:53 2019-09-23

Вот так и получается что какая то маленькая программа может нарушить работу таких огромных объектов!

Саня
13:07:44 2019-09-23

Куда попало совать флешки без антивирусника нельзя это как в жизни могут быть последствия!

maestro431
12:34:42 2019-09-23

Антивирус - это самое главное!

Alexander Собкор
11:32:58 2019-09-23

Да, флешки, съёмные диски, токены, смарт-ключи и мобильные телефоны, - все они могут, как защищать-спасать, так и нападать-вредить компьютеру.

Понятно, что не помешает иметь в своём поле здравого смысла осознание потенциальной опасности любого внешнего подключения к основному компьютеру. Всякое может быть...

Проверка, на всякий случай, не помешает, и тем более её необходимо делать в соответствие утверждённому регламенту. Ведь мало кто может утверждать, что его ни разу в жизни "бес" не попутал... И на старуху бывает проруха...

А посему, устанавливайте Dr.Web Security Space или другой более продвинутый продукт компании «Доктор Веб». Читайте систематически выпуски проекта "Антивирусная правДА", и держите в своей "оперативной" памяти (сознании) дельные советы по безопасности.

Денисенко Павел Андреевич
11:27:39 2019-09-23

Dr.Web самый лучший, популярный и незаменимый антивирус для всех устройств:) Рекомендую только Dr.Web всем и всегда:)

lexa9135
10:48:26 2019-09-23

А в нашей "фирме" флешки вообще запрещены к использованию...

kozinka.ru Собкор
10:41:13 2019-09-23

Крайне полезные рекомендации. Спасибо!
Бюллетени MSIB у меня недоступны.

marisha-san Собкор
09:30:21 2019-09-23

Хорошо, что у нас есть Dr.Web.

vkor
08:40:48 2019-09-23

То, что "Береговая охрана США с нами согласна", обнадёживает особенно.

cruise
08:01:21 2019-09-23

Прочитав статью очередной раз убедился, что владельцы многих организаций или крупных объектов, в данном случае хозяева морских судов, если так можно выразится - экономят на "спичках", или просто нацелены на получение максимальной прибыли при максимальном сокращении расходов, в том числе и расходов на информационную безопасность. Сами суда стоят огромные деньги, товары которые они перевозят тоже стоят немалых денег, репутация вообще бесценна... неужели не понимают - сэкономив немного на квалификации сотрудников по информационной безопасности разгребать последствия различных проблем связанных с этой самой информационной безопасностью намного дороже.

tigra Собкор
07:39:39 2019-09-23

Длинно и пространно, дабы не было понятно о чём сказано.Причём тут пендосские кораблики и их пендосская береговая охрана?!про моряка шныряющего с устройством хранения данных(флешка-прим. автора)) по кораблю-это вообще картина маслом!))То ли дело новость-фискальные данные(что это-понятия не имею-прим. автора))76 миллионов Россиян попали в сеть!Я бы вот о данном факте побеспокоился...

Vlad X
07:26:05 2019-09-23

Да,везде нужен антивирус.Время такое.

Morpheus Собкор
07:15:42 2019-09-23

Вот так, дожились: двигатели кораблей мышкой управляются :) Одно неловкое движение и все!

ka_s
06:50:03 2019-09-23

В своей работе опираюсь на опыт Dr.Web. "Зашел". Даже не пытаюсь "выйти".

L1t1um
06:43:39 2019-09-23

Спасибо за выпуск и напоминание! Я еще дополнительно всегда отключаю автозапуск со всех носителей.

achemolganskiy
05:32:53 2019-09-23

Берёшь-покупаешь у кого-не будь носитель, обязательно с бациллой. Спасибо Доктор Веб.

Lex
04:53:35 2019-09-23

Советы пригодятся не только владельцам коммерческих судов.

Korney
04:10:27 2019-09-23

Эх, амеры... Установили бы Dr.Web давно и не парились. Нет же, им хардкор подавай.

Неуёмный Обыватель Собкор
03:50:41 2019-09-23

Своя рубашка ближе к телу.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Корабли и флешки

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей