RUSCADASEC news: Кибербезопасность АСУ ТП

2022-06-27 14:06:02 Возможная атака на иранских производителей стали

Хакерская группа Gonjeshke Darande сообщила об кибератаке на иранских производителей стали: Khouzestan Steel Company (KSC), Mobarakeh Steel Company (Isfahan) (MSC), Hormozgan Steel Company (HOSCO). В подтверждение были опубликованы видео с последствиями и скриншоты из внутренних систем. Выбор целей группа мотивирует тем, что компании находятся под санкциями, но несмотря на это продолжают свою работу. Атаки якобы являются ответом на агрессию Ирана (какую — не уточняется). Также в постах подчёркивается, что кибератаки проведены так, чтобы не пострадали невинные люди.

Подтверждений пока никаких нет.

Прошлой осенью Gonjeshke Darande брала на себя ответственность за взлом системы распределения топлива в Иране, из-за чего была нарушена продажа бензина населению по льготным ценам. Открыть/Комментировать

2022-06-23 17:12:17 Омерзительная восьмёрка: техники, тактики и процедуры (TTPs) группировок шифровальщиков

Отчет содержит:

Описание тактик, методов и процедур (TTP) восьми современных группировок вымогателей: Conti/Ryuk, Pysa, Clop (TA505), Hive, Lockbit2.0, RagnarLocker, BlackByte и BlackCat.

Объяснение, почему более половины компонентов, TTPs являются общими для разных групп, а основные этапы атаки — неизменными для всех.

Схему последовательности кибератаки, которая наглядно отображает точки пересечения и общие характеристики упомянутых группировок вымогателей и помогает предсказать следующие шаги злоумышленников.

Подробный анализ всех TTPs с примерами их использования разными группировками, а также полный список мер по их нейтрализации.

Правила SIGMA, созданные на основе описанных TTPs и применимые к SIEM-решениям.

https://securelist.ru/modern-ransomware-groups-ttps/105553/ Открыть/Комментировать

2022-06-21 10:05:42 https://www.rbc.ru/business/21/06/2022/62b1342c9a79477f4fa80fce?utm_source=application&utm_source=application Открыть/Комментировать

2022-06-16 22:56:47 Коллеги, добрый вечер! Сказано- сделано. Благодаря уважаемому @BazhinVladimir буквально за день создан первый драфт сайта Ассоциации http://opaf.ru/ С чем всех нас и поздравляю. Не забываем положить его в закладки, поделиться с друзьями, ставить лайки и все такое Открыть/Комментировать

2022-06-16 16:05:39 https://habr.com/ru/company/pt/blog/671656/ Открыть/Комментировать

2022-06-15 21:04:15 https://www.securitylab.ru/news/532311.php Открыть/Комментировать

2022-06-15 17:26:31 Вакансия в Kaspersky
Security Researcher (ICS CERT)

https://hh.ru/vacancy/66818854 Открыть/Комментировать

2022-06-08 17:07:49 Коллеги доброго дня!

Я тут размещаю вакансии по Security CAD, а про продукт информации мало)

Приглашаю на вебинар:
Kaspersky Security CAD. Цифровые модели и их применение в ИБ

https://kas.pr/5byd Открыть/Комментировать

2022-06-07 15:19:02 Всем привет!

Мы тут подготовили новую статью по теме 187-ФЗ:
Правила категорирования
Требования по созданию СБ
Форма сведений о категорировании
Требования по безопасности ЗО КИИ
Порядок подключения к ССОП

Читать тут:
https://ics-cert.kaspersky.ru/publications/reports/2022/06/07/187-fz-i-mir-znachimye-izmeneniya-s-2019-go-goda-s-poyasneniyami-i-popolneniyami?utm_source=ruscadasec&utm_medium=link&utm_campaign=187-fz-i-mir-znachimye-izmeneniya-s-2019-go-goda-s-poyasneniyami-i-popolneniyami Открыть/Комментировать

2022-06-01 17:12:24 Уже завтра, 2 июня, в 11:00 по МСК состоится вебинар «Кибербезопасность промышленности в эпоху новых вызовов – Kaspersky Industrial Emergency Kit», на котором спикеры расскажут о новом уникальном сервисном предложении, с помощью которого организации всего за 3 месяца смогут оценить уровень защищенности своей промышленной инфраструктуры и повысить его в экспресс-режиме.

На вебинаре вы узнаете:

- предпосылках появления нового сервисного предложения: новые вызовы для АСУ ТП
- составе Kaspersky Industrial Emergency Kit: что в него входит и почему это важно
- том, как работает сервис, и почему он будет полезен вашему предприятию
- том, как воспользоваться новым предложением

Приходите на вебинар и задавайте вопросы спикерам!

Зарегистрироваться: https://kas.pr/g5rq Открыть/Комментировать