Komunikaty PR

Trend Micro stworzyło fabrykę-pułapkę, w którą wpadają cyberprzestępcy

2020-01-27  |  09:55
Biuro prasowe
Kontakt
Monday PR
Monday PR Sp. z o.o. Sp.k.

Górskiego 9
00-033 Warszawa
biuro|mondaypr.pl| |biuro|mondaypr.pl
+48 224878421
www.mondaypr.pl

Trend Micro Incorporated, światowy lider w dziedzinie cyberzabezpieczeń, opublikował wyniki półrocznego badania, w którym wykorzystano pułapkę imitującą prawdziwą fabrykę przemysłową. Wysoce zaawansowany honeypot złożony z systemów technologii operacyjnej (OT) przyciągnął cyberprzestępców wykorzystujących złośliwe programy typu exploit, jak i inne rodzaje ataków motywowanych finansowo.

Powszechne zagrożenia groźne dla przemysłu

Sześciomiesięczne dochodzenie ujawniło, że niezabezpieczone środowiska przemysłowe są głównie celem powszechnych zagrożeń. Honeypot stał się celem dwóch osobnych ataków ransomware, a cyberprzestępcy wykorzystali go również do oszustw konsumenckich i wydobywania kryptowalut.

Dyskusje na temat cyberzagrożeń wymierzonych w przemysłowe systemy sterowania (ICS) zbyt często ograniczają się do zaawansowanych ataków ze strony wrogich państw, mających na celu sabotaż kluczowych procesów. Tymczasem nasze badanie pokazuje, że co prawda stanowią one zagrożenie dla Przemysłu 4.0, ale istnieje duże prawdopodobieństwo, że padnie on ofiarą bardziej przyziemnych ataków – powiedział Greg Young, wiceprezes ds. cyberbezpieczeństwa w firmie Trend Micro. – W związku z tym właściciele małych fabryk i zakładów przemysłowych nie powinni zakładać, że cyberprzestępcy zostawią ich w spokoju. Brak podstawowych zabezpieczeń może narazić ich na stosunkowo banalne ataki ransomware czy cryptojacking (wykorzystywanie zainfekowanych komputerów do wydobywania kryptowalut), które mogą mieć dla nich poważne konsekwencje finansowe – dodaje.

Aby dowiedzieć się więcej o atakach na środowiska ICS, firma Trend Micro Research stworzyła bardzo realistyczne przedsiębiorstwo zajmujące się produkcją prototypów przemysłowych. Fabryka-pułapka składała się z prawdziwego sprzętu ICS oraz szeregu hostów fizycznych i maszyn wirtualnych do obsługi fabryki, które obejmowały kilka kontrolerów z pamięcią programowalną (PLC), interfejsy człowiek-maszyna (HMI), oddzielne stacje robotyczne i inżynieryjne oraz serwer plików.

Tradycyjne zabezpieczenia nie wystarczają

Trend Micro zachęca właścicieli inteligentnych fabryk do minimalizacji liczby otwartych portów i zaostrzenia zasad kontroli dostępu dzięki wprowadzeniu sprawdzonych środków bezpieczeństwa. Ryzyko ataku można również ograniczyć poprzez wdrożenie odpowiednich cyberzabezpieczeń przeznaczonych dla fabryk. Takie rozwiązanie posiada w swoim portfolio również Trend Micro.

Podczas budowy środowisk przemysłowych 4.0 powstają luki, z którymi nie radzą sobie ani informatycy, ani zespoły odpowiedzialne za technologie operacyjne. Rosnące ryzyko obrazuje liczba zgłoszonych luk w zabezpieczeniach systemów ICS, która w 2018 r. wzrosła o ponad 224 proc. w porównaniu do 2017. Tradycyjne zabezpieczenia nie wystarczają do ochrony tych środowisk, dlatego zastosowaliśmy w naszych rozwiązaniach nowe podejście. Stworzyliśmy produkty zaprojektowane z myślą o Przemyśle 4.0, które będą zabezpieczać wszystkie jego warstwy – mówi Greg Young.

Nowe produkty stworzone do walki z cyberzagrożeniami w środowiskach przemysłowych to zapora EdgeFire, a także system zapobiegania włamaniom EdgeIPS. Znacznie ograniczają one ryzyko związane z niezabezpieczonymi kanałami komunikacji i chronią przed wykorzystywaniem luki w zabezpieczeniach. Dodatkowo konsola zarządzania bezpieczeństwem zapewnia wgląd w cały zainstalowany sprzęt operacyjny. OT Defense Control współpracuje z zaporą i systemem IPS, aby pomagać menadżerom w identyfikacji podstawowych przyczyn ataków.

Korzyści z nowych rozwiązań dla inteligentnej fabryki są jeszcze większe, gdy są one używane w ramach wielowarstwowych zabezpieczeń obok dotychczasowych rozwiązań Trend Micro do ochrony chmur hybrydowych i sieci. Działając razem, mogą one efektywnie zapobiegać atakom oraz je wykrywać.

Newseria nie ponosi odpowiedzialności za treści oraz inne materiały (np. infografiki, zdjęcia) przekazywane w „Biurze Prasowym”, których autorami są zarejestrowani użytkownicy tacy jak agencje PR, firmy czy instytucje państwowe.
Ostatnio dodane
komunikaty PR z wybranej przez Ciebie kategorii
Bezpeczeństwo AI może nie zabrać Polakom pracy, ale ukraść PESEL i pozbawić oszczędności Biuro prasowe
2024-03-26 | 14:00

AI może nie zabrać Polakom pracy, ale ukraść PESEL i pozbawić oszczędności

38 proc. Polaków, którzy mają doświadczenia z wykorzystaniem sztucznej inteligencji (AI), obawia się, że w przyszłości mogą zostać zastąpieni przez nią w pracy. Jeszcze
Bezpeczeństwo BRAK ZDJĘCIA
2024-03-07 | 01:00

Kradzież IP – czym grozi i jak się przed nią uchronić?

Dbasz o to, żeby numer Twojego dowodu nie dostał się w niepowołane ręce, prawda? A co z numerem identyfikującym Twój komputer? Niestety, cyberprzestępcy mogą go zdobyć, nie pytając o zgodę.   Adres protokołu
Bezpeczeństwo Centrum Badawcze Lena Lighting pozytywnie zakończyło drugi etap akredytacji CTF
2024-02-02 | 14:00

Centrum Badawcze Lena Lighting pozytywnie zakończyło drugi etap akredytacji CTF

Laboratorium Lena Ligting jest w trakcie pozyskiwania pełnej akredytacji w systemie CTF, prowadzonej pod nadzorem Instytutu Mikroelektroniki i Fotoniki PREDOM. Centrum badawcze wielkopolskiego

Kalendarium

Więcej ważnych informacji

Kongres MOVE

Jedynka Newserii

Jedynka Newserii

Venture Cafe Warsaw

Infrastruktura

Zorganizowane grupy cyberprzestępcze sięgają po coraz bardziej zaawansowane narzędzia sztucznej inteligencji. Często celem ataków jest infrastruktura krytyczna

Rozwój cyberprzestępczości postępuje w kierunku budowania powiązań o charakterze mafijnym i wykorzystywania zaawansowanych technologicznie rozwiązań, po jakie sięgają służby specjalne. Coraz częściej służy do tego także sztuczna inteligencja, która przyniosła ze sobą szereg nowych zagrożeń. Choć w ślad za technologicznym zaawansowaniem cyberprzestępców rozwijają się też narzędzia zapobiegające atakom, to wciąż najsłabszym ogniwem jest człowiek. Atrakcyjnym celem ataków dla hakerów są jednostki publiczne, infrastruktura krytyczna i samorządy, również te małe, którym brakuje zasobów finansowych i kadrowych, by zapewnić wystarczającą ochronę.

Prawo

Postęp technologiczny rewolucjonizuje pracę specjalistów ds. finansów. Stają się strategicznymi doradcami biznesu

Częste zmiany regulacyjne i postęp technologiczny wymuszają na specjalistach ds. finansów ciągłe nabywanie nowych kompetencji, doszkalanie i uaktualnianie swojej wiedzy. Ci, którzy potrafią się dostosować do szybkich zmian i wesprzeć swoimi umiejętnościami rozwój biznesu, mogą jednak liczyć na większe możliwości rozwoju kariery. – Finanse operują w świecie, który coraz szybciej się zmienia. To powoduje, że w przyszłości ludzie z obszaru finansów będą musieli poświęcać dużo więcej energii na to, żeby dotrzymać tempa – mówi Kuba Neneman, head of finance.ai, commercial data science manager w Shellu.

Infrastruktura

Sektor ochrony zdrowia odpowiada za większe emisje CO2 niż lotnictwo. Zielone zmiany wymagają drastycznego przyspieszenia

Sektor ochrony zdrowia ponosi znaczące konsekwencje wynikające z rosnącej liczby ekstremalnych zjawisk klimatycznych, ale też poważnego zanieczyszczenia powietrza, a koszty z tym związane będą rosły. Z drugiej strony sam sektor też się przyczynia do zmian klimatycznych – odpowiada za 4 proc. emisji CO2, czym wyprzedza takie branże jak żegluga czy lotnictwo. O potrzebie przyspieszenia zielonych zmian w ochronie zdrowia coraz więcej się mówi, ale to wymaga konkretnych działań. Temu ma służyć powołana właśnie do życia Zielona Koalicja dla Zdrowia, w której uczestniczy prawie 30 podmiotów i której patronuje m.in. Narodowy Fundusz Zdrowia.

Szkolenia

Akademia Newserii

Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a  także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.