カスペルスキーは、軍事企業や公共組織を標的にした攻撃を発見, ここに保護のための提案があります
ジャカルタ - カスペルスキーICS CERTは、東欧諸国とアフガニスタンで軍産複合体企業や公共機関に対する標的型攻撃の波を検出しました。サイバー犯罪者は、産業スパイ目的で被害者のITインフラストラクチャ全体を制御できます。
2022年1月までに、カスペルスキーの研究者は、軍事企業や公的機関に対するいくつかのフォローアップ攻撃も目撃していました。このような攻撃の主な目的は、会社の個人情報にアクセスし、ITシステムを制御することです。
この攻撃は、組織のユーザー アカウントを任意に偽装し、組織の機密データを含むドキュメントやその他のファイルを検索することを目的としています。その後、データはさまざまな国でホストされている攻撃者のサーバーに侵入されます。
「その結果、単にパスワードを変更したり、侵害されたアカウントをブロックしたりするだけでは不十分です。私たちのアドバイスは、すべての疑わしいアクティビティを慎重にチェックし、信頼できるセキュリティソリューションに頼ることです」と、ICS CERT Kasperskyのセキュリティ専門家であるVyacheslav Kopeytsev氏は述べています。
ICS コンピューターをさまざまな脅威から保護するために、カスペルスキーのエキスパートは企業向けに次のことを推奨しています。
企業ネットワークの一部であるオペレーティング システムとアプリケーション ソフトウェアを定期的に更新します。セキュリティ修正とパッチをITおよびOTネットワーク機器に利用可能になったらすぐに適用するITシステムおよび運用技術の定期的なセキュリティ監査を実施し、潜在的な脆弱性を特定して排除するICSネットワークトラフィックの監視、分析、および検出ソリューションを使用して、テクノロジープロセスと主要な企業資産を脅かす可能性のある攻撃からの保護を強化します。ITセキュリティチームと運用技術技術者向けに専用のセキュリティトレーニングを実施し、新規および高度な悪意のある技術への対応を改善する産業用制御システムの保護を担当するセキュリティチームに、最新の脅威インテリジェンスを提供します。当社のICS脅威インテリジェンスレポートサービスは、現在の脅威と攻撃ベクトル、産業用制御システムの最も脆弱な要素とその軽減方法に関する洞察を提供しますカスペルスキー インダストリアル サイバーセキュリティなどの運用およびネットワークテクノロジーのエンドポイントにセキュリティソリューションを使用して、すべての業界クリティカルなシステムを包括的に保護します。ITインフラストラクチャの保護も同様に重要です。統合されたエンドポイントセキュリティは、エンタープライズエンドポイントを保護し、自動化された脅威検出と堅牢な応答機能を可能にします。