与2018年报告的61个漏洞相比,2019年发现的漏洞数量几乎翻了一番。
与2018年报告的61个漏洞相比,2019年发现的漏洞数量几乎翻了一番。为了帮助组织更好地抵御这些以及其他安全风险,卡巴斯基ICS威胁情报现在提供了一项基于订阅的新服务。
利用各种软件漏洞是对工业自动化系统进行攻击的许多可能的方式之一。卡巴斯基ICS CERT在2019年发现的漏洞存在于很多常用的自动化软件、工业控制系统以及物联网(IoT)系统中。这些问题被发现存在于远程管理工具(34个)、SCADA(18个)、备份软件(10个)以及物联网产品、智能楼宇解决方案、PLC和其他工业组件中。
对这些威胁和其他威胁的成功响应取决于操作技术(OT)安全团队对这些威胁的认识。最新的多合一卡巴斯基ICS威胁情报报告服务提供了有关当前威胁和攻击媒介以及OT和工业控制系统中最易受攻击的元素的见解。
该服务整合了对最新和之前报告的访问,提供了扩展版本以及对最新高级威胁的分析,拓展了整个行业威胁状况的快照,并对特定区域和行业的独特威胁进行了深入分析。这些分析观察了攻击方法和恶意工具集,包括漏洞利用和使用过的恶意软件以及其他重要威胁因素和属性。这些数据能够帮助安全团队对组织的工业系统进行安全评估,更好地识别恶意活动,并对其进行溯源,与卡巴斯基最近发现的威胁组织联系起来。
该服务还提供对卡巴斯基发现的漏洞进行详细分析,如造成漏洞并使其被利用的安全问题、可能的攻击载体以及其他技术信息,帮助客户了解恶意行为者利用漏洞的潜在风险。
此外,OT安全团队还可以获取对之前发现的漏洞的安全建议。不同于通过公共来源获取到的建议,因为这些不一定包括所有的背景信息和实用的建议,卡巴斯基服务积累了所有关于漏洞的可用信息,并以可操作的方式提供。这有助于客户进行漏洞评估,并在因流程连续性要求、系统认证需求或兼容性问题等原因而无法提供补丁或无法安装补丁的情况下,帮助他们制定适当的缓解措施。
这些报告以人类可读的格式提供,还包含技术发现成果,例如以工业级格式(OpenIOC、STIX、YARA和SNORT规则)提供的感染迹象(IoCs),让客户可以将其集成到他们的安全解决方案中,从而增强事件检测和响应。
“所有这些最新服务的资产都是由卡巴斯基工业系统应急响应团队专家根据我们多年来致力于工业威胁和漏洞研究所获得的知识开发的。我们正在尝试以简单和可行的方式与工业组织分享我们的研究和发现。此外,我们认为这些信息对于更广泛的受众来说也是很有价值的,例如,国家级别的CERT、工业自动化供应商、网络安全服务提供商和ICS安全产品开发者。这些订阅与ICS威胁数据馈送一起,可以帮助他们根据我们从全球各地的ICS环境中的遥测数据源获得的最新威胁情报来调整他们的产品和服务。
更多有关卡巴斯基ICS威胁情报报告服务详情以及申请试用,请访问卡巴斯基威胁情报门户网站。
更多有关“2019年工业自动化系统威胁环境”报告详情,请点击本链接。
关于卡巴斯基ICS CERT
卡巴斯基工业控制系统网络应急响应小组(卡巴斯基ICS CERT)是卡巴斯基于2016年发起的一个全球性项目,旨在协调自动化系统供应商、工业设施所有者和运营商以及IT安全研究人员的努力,以保护工业企业免受网络攻击。卡巴斯基ICS CERT致力于识别针对工业自动化系统和工业物联网的潜在和现有的威胁。卡巴斯基ICS CERT是提供保护工业企业免受网络威胁的建议的国际组织中的积极成员和合作伙伴。ics-cert.kaspersky.com
