Вы используете устаревший браузер!

Страница может отображаться некорректно.

Незваные гости

Незваные гости

Другие выпуски этой рубрики (95)
  • добавить в избранное
    Добавить в закладки

Корабли и флешки

Прочитали: 3278 Комментариев: 40 Рейтинг: 63

Мы как-то приводили слова американского адмирала о том, что самый опасный враг на подлодке – это моряк, который бегает с флешкой и ищет, куда ее подключить. Жизнь подтверждает эту мысль.

В феврале 2019 года судно, направлявшееся в порт Нью-Йорк, было заражено, что повлияло на работу судовой сети.

Источник

Сразу успокоим – всё обошлось без значительных последствий.

…с двигателями, которые управляются щелчками мыши, растущей зависимостью от систем электронных карт и навигации защищающие эти системы с надлежащей кибербезопасностью меры так же важны, как контроль физического доступа к судну или выполнение планового технического обслуживания на традиционной технике.

Что же послужило причиной заражения?

USB-накопители обычно подключались непосредственно к компьютерам корабля без предварительного сканирования на наличие вредоносных программ.

Флешки, правда, были рабочие – с данными о грузе. Но в очередной раз с ними принесли и вредоносное ПО.

В то время, когда эксперты раз за разом придумывают сложные схемы взлома систем корабля (например, систем навигации), киберпреступники продолжают использовать простейшие схемы атак – фишинг и флешки.

Недавно та же Береговая охрана США выпустила Информационный бюллетень по морской безопасности (MSIB) 04-19, который описывает случай фишинга, направленный на коммерческие суда.

Киберпротивники пытаются получить конфиденциальную информацию, включая содержание официального уведомления о прибытии (NOA), с использованием адресов электронной почты официального органа контроля состояния порта (PSC) типа port@pscgov.org.

Кому интересно, бюллетени MSIB доступны здесь.

#съемные_устройства #ВКИ #киберпреступление #фишинг

Антивирусная правДА! рекомендует

И Береговая охрана США с нами согласна!

  1. Установите антивирус – «Базовая компьютерная гигиена может остановить инциденты, прежде чем они повлияют на ваши операции. Установите и регулярно обновляйте базовое антивирусное программное обеспечение».
  2. Проверяйте сменные носители перед их использованием – «Очень важно, чтобы любой внешний носитель cканировался на наличие вредоносных программ в автономной системе перед подключением к любой из сетей. Никогда не используйте носитель, полученный от ненадежного источника».
  3. Разделяйте сети на части: сегментируйте их – «"Плоские" сети позволяют противнику легко маневрировать в любой системе, просто подключившись к ним».
  4. Используйте индивидуальные профили пользователей для каждого из сотрудников – «Исключите использование общих учетных данных для нескольких пользователей. Создайте сетевые профили для каждого сотрудника. Требуйте от сотрудников ввести пароль и/или использовать идентификационную карту для входа в сети. Ограничьте доступ/привилегии до уровня, необходимого для того, чтобы каждый пользователь мог выполнять свою работу. Административные аккаунты должны быть использованы экономно и только при необходимости».
  5. Устанавливайте обновления.

Но одну рекомендацию мы подправим ☺

Департамент внутренней безопасности (DHS) и Агентство кибербезопасности и охраны инфраструктуры (CISA) представляют несколько бесплатных ресурсов, чтобы помочь владельцам судов оценить состояние их сетей и определить киберуязвимости. Одним из таких ресурсов является Национальный интеграционный центр кибербезопасности и связи (NCCIC) и созданная в нем Группа по поиску и реагированию на инциденты (HIRT). NCCIC HIRT – передовая линия DHS, организация для активной охоты на злонамеренные киберактивности и реагирования на киберинциденты. Любая компания может запросить в HIRT услуги, посетив их веб-сайт https://www.us-cert.gov или позвонив в круглосуточный офис NCCIC по адресу (888) 282-0870.

Компания «Доктор Веб» на основе более чем 26-летнего опыта вирусных исследований оказывает услуги по расследованию вирусозависимых компьютерных инцидентов. Мы уверены, что наши специалисты – не хуже работающих в HIRT. Заходите, если что.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей