Эксперты: Фишеры атакуют SCADA-системы предприятий критической инфраструктуры

image

Теги: фишинг, атака, исследование, SCADA-системы, новость

По мнению исследователей, на сегодняшний день SCADA-системы все чаще подвергаются фишинговым атакам.

Согласно результатам эксперимента, проведенного экспертами Тайлером Клингером (Tyler Klinger) из Critical Intelligence и Скоттом Гриксом (Critical Intelligence) из PhishMe, 26% сотрудников энергетических предприятий становятся жертвами фишинг-атак.

Исследование также показало, насколько легко злоумышленники могут получить доступ к конфиденциальной информации, атакуя компьютеры ключевых лиц, имеющих доступ к системам управления технологическими процессами.

Клингер сумел привлечь к эксперименту сотрудников трех предприятий газовой и электроиндустрии. Исследователю удалось обнаружить в открытом доступе в интернете информацию о сотрудниках предприятий, предоставляющих коммунальные услуги, которая используется злоумышленниками при проведении фишинг-атак и создании электронных писем с вредоносными вложениями.

По словам эксперта, всю необходимую информацию хакеры могут получить на ресурсе LinkedIn, на различных отраслевых web-сайтах, Интернет-порталах компаний и других ресурсах. Он обнаружил адреса электронной почты пользователей, описание должностей, специальностей по SCADA-решениям, а также другую важную информацию, которая может быть использована при создании хакерами убедительных целенаправленных электронных писем.

Подведя итоги эксперимента Клингер отметил, что даже в том случае, если злоумышленникам не удалось получить удаленный доступ к SCADA-системам и локальным сетям предприятия, используя похищенные данные сотрудников, в их распоряжении все равно оказался достаточно большой объем конфиденциальной информации.

Кроме того, эксперт заявил, что сотрудникам предприятий критической инфраструктуры необходимо пересмотреть данные, которые они предоставляют в открытом доступе в сети Интернет.

или введите имя

CAPTCHA
Гость
22-01-2013 08:53:30
SCADA-системы все чаще подвергаются фишинговым атакам.Эта фраза представляется не корректной. Причём здесь SCADA-системы, если по тексту фишингу подвергаются "26% сотрудников энергетических предприятий" при работе в браузере (ну или ещё в каком софте, но в любом случае при выходе в Интернет)? Что-то с каждым днём всё больше страшилок с умным словом "SCADA" мелькает в Интернетах. Странно это, особенно с учётом того, что многие авторы (или переводчики?) не очень понимают, что кроется за этим термином.
0 |