Телеграмм чат группы RUSCADASEC страница 2577

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

RUSCADASEC community: Кибербезопасность АСУ ТП

2072 membersпожаловаться на группу

2020 March 06

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП

ИБ АСУ ТП КВО-2020 Ответы на вопросы Торбенко Елена Борисовна, заместитель начальника Управления, ФСТЭК России – Реализация законодательства в области обеспечения безопасности КИИ применительно к АСУ ТП КВО https://www.youtube.com/watch?v=1IorQkoe1Tc&feature=youtu.be

источник

09:01пожаловаться #1

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

https://www.anti-malware.ru/news/2020-03-06-1447/32152

ЕВРАЗ Абрамовича стал жертвой шифровальщика Ryuk

ЕВРАЗ, одна крупнейших металлургических и горнодобывающих компаний в мире, стала жертвой атаки программы-вымогателя, известной под именем Ryuk. Судя по всему, шифровальщику удалось остановить работу

источник

09:58пожаловаться #2

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

Уже второй раз )))

источник

09:59пожаловаться #3

IM

Igor Mikhaylov in RUSCADASEC community: Кибербезопасность АСУ ТП

2 2

https://www.anti-malware.ru/news/2020-03-06-1447/32152

ЕВРАЗ Абрамовича стал жертвой шифровальщика Ryuk

ЕВРАЗ, одна крупнейших металлургических и горнодобывающих компаний в мире, стала жертвой атаки программы-вымогателя, известной под именем Ryuk. Судя по всему, шифровальщику удалось остановить работу

А зачем это в АСУ ТП? Ryuk что контроллеры зашифровал?

источник

10:05пожаловаться #4

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

А зачем это в АСУ ТП? Ryuk что контроллеры зашифровал?

...кибератака остановила производство на большинстве заводов...

источник

10:06пожаловаться #5

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Можно остановить технологические процессы и без шифрования контроллеров

источник

10:06пожаловаться #6

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

об этом то и речь все тренды и логи по работе системы хранятся в основном в БД и они таки в основном на винде

источник

10:09пожаловаться #7

22

2 2 in RUSCADASEC community: Кибербезопасность АСУ ТП

но самое интересное что компания уже второй раз подвергается такому вектору атаки, сначала не петя положил в РФ много филиалов у них а теперь тот же вектор и за границей

источник

10:10пожаловаться #8

IM

Igor Mikhaylov in RUSCADASEC community: Кибербезопасность АСУ ТП

Можно остановить технологические процессы и без шифрования контроллеров

Антон, это понятно. Но атак с рюком проходят сотни (если не тысячи) ежедневно. В данном случае нет доказательств, что остановка тех.процессов была целью атакующих. Т.е., остановка тех процессов - это случайное печальное последствие которое вовсе не преследовали атакующие (пока не доказано иное). И вы это прекрасно понимаете.

источник

10:14пожаловаться #9

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Антон, это понятно. Но атак с рюком проходят сотни (если не тысячи) ежедневно. В данном случае нет доказательств, что остановка тех.процессов была целью атакующих. Т.е., остановка тех процессов - это случайное печальное последствие которое вовсе не преследовали атакующие (пока не доказано иное). И вы это прекрасно понимаете.

А разве нужно выявлять и защищаться только от рисков целенаправленных инцидентов? Или вы к чему это?

источник

10:20пожаловаться #10

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

2 2

но самое интересное что компания уже второй раз подвергается такому вектору атаки, сначала не петя положил в РФ много филиалов у них а теперь тот же вектор и за границей

Нууууу, я бы не сказал, что это такой же вектор

источник

10:21пожаловаться #11

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

А разве нужно выявлять и защищаться только от рисков целенаправленных инцидентов? Или вы к чему это?

Атака Ruyk очень даже целенаправленный инцидент)

источник

10:21пожаловаться #12

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Антон, это понятно. Но атак с рюком проходят сотни (если не тысячи) ежедневно. В данном случае нет доказательств, что остановка тех.процессов была целью атакующих. Т.е., остановка тех процессов - это случайное печальное последствие которое вовсе не преследовали атакующие (пока не доказано иное). И вы это прекрасно понимаете.

"Чтобы стать жертвой необязательно быть целью" (с)

источник

10:22пожаловаться #13

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

ID:0

Отчет о результатах создания и наблюдения за реалистичным промышленным хоейпотом: Caught in the Act: Running a Realistic Factory Honeypot to Capture Real Threats

https://documents.trendmicro.com/assets/white_papers/wp-caught-in-the-act-running-a-realistic-factory-honeypot-to-capture-real-threats.pdf

Кто внимательно читал этот отчет про HoneyPot?

источник

10:29пожаловаться #14

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Почти за год ни один атакующуй не проявил интереса к управлению технологическими процессами. Использовали только ресурсы в своих целях, майнили, шифровали и просили выкуп. Понимать этот результат можно по разному

источник

10:31пожаловаться #15

IM

Igor Mikhaylov in RUSCADASEC community: Кибербезопасность АСУ ТП

Кто внимательно читал этот отчет про HoneyPot?

Этот прекрасный отчет есть на русском же https://habr.com/ru/company/trendmicro/blog/490406/

Невыразимо привлекателен: как мы создали ханипот, который нельзя разоблачить

Антивирусные компании, ИБ-эксперты и просто энтузиасты выставляют в интернет системы-приманки — ханипоты, чтобы «поймать на живца» свежую разновидность вируса и...

источник

10:33пожаловаться #16

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП

Почти за год ни один атакующуй не проявил интереса к управлению технологическими процессами. Использовали только ресурсы в своих целях, майнили, шифровали и просили выкуп. Понимать этот результат можно по разному

Управление ТП - это интерес спецслужб, его почти нельзя монетизировать, но он сразу обнаруживает атаку и увеличивает сроки.

источник

10:33пожаловаться #17

O

Oleg in RUSCADASEC community: Кибербезопасность АСУ ТП

Почти за год ни один атакующуй не проявил интереса к управлению технологическими процессами. Использовали только ресурсы в своих целях, майнили, шифровали и просили выкуп. Понимать этот результат можно по разному

Конечно с misconfigured сервисами там задеплоят майнеры и Crysis. Технологические процессы могут быть интересны разве что state-sponsored ребятам, а их ханипотом едва ли приманишь

источник

10:34пожаловаться #18

AS

Anton Shipulin in RUSCADASEC community: Кибербезопасность АСУ ТП

Alexey Cheshire

Управление ТП - это интерес спецслужб, его почти нельзя монетизировать, но он сразу обнаруживает атаку и увеличивает сроки.

Ага, и где были спецслужбы?

источник

10:34пожаловаться #19

AC

Alexey Cheshire in RUSCADASEC community: Кибербезопасность АСУ ТП

Ага, и где были спецслужбы?

Видимо, спецслужбы знают кого атаковать?

источник

10:34пожаловаться #20