Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Microsoft: связанные с Россией хакеры атакуют корпоративные сети через Интернет вещей

08/08/19

BearhackХакерская группа STRONTIUM (известна также под названиями Fancy Bear, Pawn Storm, Sofacy и APT28), которую ряд  специалистов по безопасности считает связанной с российскими силовыми структурами, занимается взломами корпоративных сетей клиентов компании Microsoft, используя для этого устройства Интернета вещей: телефоны для голосовой связи через Интернет, декодеры видео и принтеры, утверждают в Microsoft. Атака была обнаружена в апреле. Два из упомянутых устройств (в компании не называют конкретные марки) были взломаны, так как на них оставались заводские пароли по умолчанию, а на третьем не были установлены последние обновления безопасности.

Microsoft уведомляет клиентов в случае обнаружения попыток взлома их систем. За последние 12 месяцев компания направила примерно 1400 таких уведомлений, связанных с атаками группы STRONTIUM.

Специалисты Microsoft отмечают, что уязвимость сетей повышается из-за отсутствия информации обо всех устройствах, подключенных к сети. Необходимо вести каталоги устройств, вводить политики безопасности для всех устройств, при возможности изолировать устройства Интернета вещей от общей сети и регулярно обновлять их программы.

Темы:Интернет вещей (IoT)ПреступленияFancy BearAPT-группы
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • IoT – не безопасно, но управляемо?
    Владимир Потапов, Ведущий консультант по информационной безопасности IBM в России и странах СНГ
    Качественная инвентаризация позволяет быстрее перейти к количественной оценке рисков и угроз
  • Риски кибербезопасности для подключенных автомобилей
    Михаил Кондрашин, технический директор компании Trend Micro в России и СНГ
    Во всех 29 исследованных векторах общий риск успешности кибератак был оценен как средний
  • Межсетевой экран UserGate X1 для защиты АСУ ТП и IIoT
    Иван Чернов, Менеджер партнерского отдела UserGate
    Комплексное решение для защиты промышленных объектов от атак
  • Методы обеспечения ИБ для промышленных IoT-систем
    Константин Саматов, Член Правления Ассоциации руководителей службы информационной безопасности
    В последние годы наблюдается тенденция роста использования Интернета вещей в промышленном сегменте
  • Интерактивный цифровой двойник
    Александр Московченко, Директор по развитию компании Winnum
    Суть его заключается в создании максимально точной цифровой версии физического объекта для дальнейшего анализа и диагностики
  • Безопасность сетей 5G
    Александр Зубарев, Директор по информационной безопасности ООО “Техкомпания Хуавэй"
    Основные особенности архитектуры сетей 5G и связанные с ними проблемы безопасности.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...