卡巴斯基发现针对军事公司和公共组织的攻击,以下是保护建议
雅加达 - 卡巴斯基ICS CERT已经检测到针对几个东欧国家和阿富汗的军事工业综合体公司和公共机构的一波针对性攻击。网络犯罪分子可以出于工业间谍目的控制受害者的整个IT基础架构。
到2022年1月,卡巴斯基研究人员还目睹了针对军事公司和公共组织的几次后续攻击。此类攻击的主要目的是访问公司的个人信息并获得对IT系统的控制。
此攻击旨在任意模拟组织的用户帐户,并搜索包含敏感组织数据的文档或其他文件。然后,数据被渗透到攻击者在各个国家/地区托管的服务器中。
“因此,仅仅更改密码或阻止受感染的帐户是不够的。我们的建议是仔细检查所有可疑活动,并依靠可靠的安全解决方案,“ICS CERT卡巴斯基安全专家Vyacheslav Kopeytsev说。
为了保护您的 ICS 计算机免受各种威胁,卡巴斯基专家建议企业使用以下方法:
定期更新属于企业网络的操作系统和应用程序软件。一旦可用,就将安全修复和补丁应用于IT和OT网络设备对IT系统和运营技术进行定期安全审计,以识别和消除可能的漏洞使用 ICS 网络流量监控、分析和检测解决方案,更好地抵御可能威胁技术流程和关键企业资产的攻击对IT安全团队和运营技术技术人员进行专门的安全培训,以改善对新的和先进的恶意技术的响应为负责保护工业控制系统的安全团队提供最新的威胁情报。我们的 ICS 威胁情报报告服务可深入了解当前威胁和攻击媒介,以及工业控制系统中最易受攻击的元素以及如何缓解这些威胁和攻击媒介使用适用于运营和网络技术端点(如卡巴斯基工业网络安全)的安全解决方案,确保为所有行业关键型系统提供全面保护保护 IT 基础架构同样重要。集成的端点安全可保护企业端点,并实现自动威胁检测和强大的响应功能。