“ози сайт използва бисквитки (cookies). јко желаете можете да научите повече тук. –азбрах

Ќовини »“ сигурност

»нструментите за дистанционно администриране - неочаквана заплаха за индустриалните мрежи

от , 25 септември 2018 0 918 прочитани€,

»нструмент за дистанционно администриране са неочаквана заплаха за индустриалните мрежи

»нструментите за дистанционно администриране (remote administration tool, RAT) представл€ват сериозна заплаха за индустриалните мрежи. “е са инсталирани при 31,6% от системите за индустриален контрол (industrial control system, ICS), но често остават незабел€зани. ќбикновено екипът по сигурността ги открива едва след като киберпрестъпници са използвали RAT, за да инсталират вирус, искащ откуп, или софтуер, копаещ за криптовалута; за да откраднат конфиденциална информаци€ или дори пари.

»менно това са установили експерти по сигурността от Kaspersky Lab след проведено специално изследване по въпроса. RAT са легитимни инструменти, които позвол€ват трети страни да имат достъп до даден компютър дистанционно. “е често са използвани от служителите в индустриалните компании за запазване на ресурси, но също така могат да попаднат и в ръцете на злонамерени актьори за получаване на привилигирован достъп до определи компютри.

—поред доклада, публикуван от Kaspersky Lab ICS CERT, тези инструменти са изключително широко разпространени във всички индустрии: почти една трета от ICS компютрите, защитени с продукти на Kaspersky Lab, разполагат с RAT. ќсвен това почти една пета от RAT инструментите идва с ICS софтуер по подразбиране. “ова ги прави по-малко видими за системните администратори и следователно по-привлекателна цел за киберпрестъпниците.

ѕроведеното проучване показва, че злонамерените потребители използват RAT софтуер, за да:

  • получат неразрешен достъп до дадена мрежа

  • зараз€т мрежата с малуер с цел шпионаж, саботаж или придобиване на нелегални финансови приходи (чрез  софтуер, искащ откуп, или чрез получаване на достъп до финансови активи).

»нструмент за дистанционно администриране са неочаквана заплаха за индустриалните мрежи

Ќай-значителната заплаха, свързана с RAT инструментите, е свързана с това, че те дават неограничен контрол над индустриалното предпри€тие. “ова може да доведе до значителни финансови загуби, както и до физически инциденти.

≈дин от най-попул€рните начини да се поеме контрола над RAT инструментите, е отгатването на пароли. «а тази цел се пробват всички възможни комбинации от символи, докато правилната не бъде намерена. —ъщо така киберпрестъпниците могат да намер€т и използват у€звимите места в сами€ RAT софтуер.

«а да се намали рискът от кибератаки, включващи RAT, специалистите препоръчват н€ко€ от следните техники:

  •  онтролирайте използването на приложени€ и инструменти за дистанционно администриране, прилагани при индустриални мрежи като VNC, RDP, TeamViewer, RMS / Remote Utilities. ѕремахнете всички RAT инструменти, които не са необходими за индустриални€ процес.

  • ѕроведете одит и изключете инструментите за дистанционно администриране, които идват заедно с ICS софтуера, стига те да не са необходими на индустриални€ процес.

  • —ледете и отбел€звайте събити€та за вс€ка сеси€та на дистанционен контрол. ƒистанционни€ достъп тр€бва да бъде блокиран и да се включва само при необходимост, само за ограничен период от време.

 ќћ≈Ќ“ј–» ќ“  

ѕолезни страници
    «а нас | јудитори€ | –еклама |  онтакти | ќбщи услови€ | ƒеклараци€ за поверителност | ѕолитика за бисквитки |
    ƒействителни собственици на насто€щото издание са »во √еоргиев ѕрокопиев и “еодор »ванов «ахов