В Kaspersky определили основные угрозы для промышленности

Источник:
Office Life
27.03.2024 18:17
Во второй половине 2023 года в Беларуси вредоносные объекты были заблокированы на 40,1% компьютеров автоматизированных систем управления (АСУ). Главными источниками угроз для промышленности остаются интернет и электронная почта. К таким выводам пришли авторы нового отчета Kaspersky ICS CERT.

Фото: Pexels

По итогам второго полугодия 2023-го Беларусь оказалась в числе регионов с самой высокой долей компьютеров АСУ, на которых были заблокированы угрозы из интернета.

Непосредственно вредоносные интернет-ресурсы заблокировали на 13,6% устройств, что выше среднего общемирового показателя — 10,1%.

Вредоносные скрипты и фишинговые страницы были заблокированы на 16,1% устройств.

При этом уровень зрелости информационной безопасности промышленных предприятий постепенно улучшается, уверен Евгений Гончаров, руководитель Kaspersky ICS CERT. Это касается как кибергигиены и осведомленности персонала об угрозах, так и части покрытия технологической инфраструктуры автоматизированными средствами защиты.

На ситуации в Беларуси сказывается роль высокой цифровизации и относительно легкой доступности интернет-ресурсов для сотрудников промышленных предприятий, в том числе и изнутри технологического контура при относительно невысокой культуре информационной безопасности. По мнению Евгения Гончарова, нужно одновременно и внедрять больше средств защиты, и продолжать тренировать сотрудников, повышать цифровую грамотность. В том числе важно работать над навыками распознавания фишинга, так как это все еще один из наиболее распространенных способов первоначальной компрометации системы для злоумышленников, сосредоточенных на целевых атаках.

Для защиты компьютеров АСУ от киберугроз «Лаборатория Касперского» рекомендует:

  • регулярно обновлять операционные системы и приложения и устанавливать патчи сразу, как только они выходят;

  • проводить аудит безопасности систем для своевременного распознавания и устранения проблем безопасности;

  • использовать решения для мониторинга сетевого трафика компьютеров АСУ, анализа и детектирования киберугроз и уязвимостей технологической сети;

  • проводить тренинги для специалистов по кибербезопасности, чтобы улучшать качество реагирования на различные, в том числе новые и продвинутые, вредоносные техники;

  • предоставлять специалистам, ответственным за защиту АСУ, современные средства аналитики киберугроз;

  • использовать защитные решения для конечных устройств и сетей;

  • ограждать от киберугроз IT-инфраструктуру при помощи надежных интегрированных продуктов.