Эксперты: Фишеры атакуют SCADA-системы предприятий критической инфраструктуры

image

Теги: фишинг, атака, исследование, SCADA-системы, новость

По мнению исследователей, на сегодняшний день SCADA-системы все чаще подвергаются фишинговым атакам.

Согласно результатам эксперимента, проведенного экспертами Тайлером Клингером (Tyler Klinger) из Critical Intelligence и Скоттом Гриксом (Critical Intelligence) из PhishMe, 26% сотрудников энергетических предприятий становятся жертвами фишинг-атак.

Исследование также показало, насколько легко злоумышленники могут получить доступ к конфиденциальной информации, атакуя компьютеры ключевых лиц, имеющих доступ к системам управления технологическими процессами.

Клингер сумел привлечь к эксперименту сотрудников трех предприятий газовой и электроиндустрии. Исследователю удалось обнаружить в открытом доступе в интернете информацию о сотрудниках предприятий, предоставляющих коммунальные услуги, которая используется злоумышленниками при проведении фишинг-атак и создании электронных писем с вредоносными вложениями.

По словам эксперта, всю необходимую информацию хакеры могут получить на ресурсе LinkedIn, на различных отраслевых web-сайтах, Интернет-порталах компаний и других ресурсах. Он обнаружил адреса электронной почты пользователей, описание должностей, специальностей по SCADA-решениям, а также другую важную информацию, которая может быть использована при создании хакерами убедительных целенаправленных электронных писем.

Подведя итоги эксперимента Клингер отметил, что даже в том случае, если злоумышленникам не удалось получить удаленный доступ к SCADA-системам и локальным сетям предприятия, используя похищенные данные сотрудников, в их распоряжении все равно оказался достаточно большой объем конфиденциальной информации.

Кроме того, эксперт заявил, что сотрудникам предприятий критической инфраструктуры необходимо пересмотреть данные, которые они предоставляют в открытом доступе в сети Интернет.

comments powered by Disqus