Trend Micro обозначила основные киберугрозы умных городов

Trend Micro обозначила основные киберугрозы умных городов

Trend Micro обозначила основные киберугрозы умных городов

Компания Trend Micro представила краткое содержание и основные выводы отчета «Защита умных городов: на пути к утопии с учетом требований безопасности» (Securing Smart Cities: Moving Toward Utopia with Security in Mind). Понятие «умный город» не является новым и претерпевало изменения с течением времени.

Британский институт стандартов (British Standard Institution, BSI) описывает умный город, как «эффективную интеграцию физических, цифровых и человеческих систем в искусственно созданной среде с целью обеспечить устойчивое, благополучное и всестороннее будущее для граждан».

Trend Micro проанализировала, какие риски для кибербезопасности возникают при использовании умных технологий в критической инфраструктуре таких городов, а также – какие шаги необходимо предпринять, чтобы органы местного самоуправления и разработчики смогли сделать умные города безопаснее.

Основные выводы отчета:

  • К 2050 году 66% всех людей будут жить в городах. Урбанизация может вызвать нехватку энергии, привести к транспортному коллапсу, загрязнению окружающей среды и т.д. Для решения социальных, экономических и экологических проблем как государственный, так и частный сектор активно инвестируют в технологии умного города.
  • Глобальные инвестиции в умные города вырастут с $36,8 млрд в 2016 г. до $88,7 млрд к 2025 г.
  • Среди мотивов злоумышленников, которые побуждают их атаковать умные города: желание проверить свои хакерские способности, кража денег и личных данных пользователей, а также корпоративной информации; шпионаж или организация хактивистской кампании.
  • Среди целей хакеров при атаках на критическую инфраструктуру умных городов: намеренная организация ДТП, организация перебоев в подаче электроэнергии; кража личной информации пользователей, кража электроэнергии; перехват управления устройствами и системами; нарушение транспортной системы и другие.
  • Атака на умные города проходит в четыре этапа: статистический анализ (анализ устройств и систем, чьи уязвимости могут быть использованы), сканирование (обнаружение целей и точек входа), сбор информации (получение данных для доступа путем фишинга  и т.п.), осуществление самой кибератаки.
  • Уязвимым местом умных городов является в том числе некорректное использование умных технологий на его территории. Общедоступные онлайн-платформы, такие как магазины приложений, например, могут быть заражены, если не обеспечить их должной защитой, а устройства с открытыми портами или бэкдорами могут быть легко обнаружены и скомпрометированы.

Чтобы обеспечить безопасность умного города необходимо предпринять 10 шагов:

  • Проводить регулярный контроль качества и тестировать систему на предмет проникновения.
  • Уделять особое внимание вопросам безопасности в рамках соглашения об уровне услуг со всеми поставщиками и провайдерами.
  • Создать муниципальный центр реагирования на компьютерные инциденты (CERT) или создать команду компьютерной безопасности по реагированию на инциденты (CSIRT).
  • Обеспечить стабильное и безопасное обновление программного обеспечения.
  • Учитывать срок службы умной инфраструктуры.
  • Организовать обработку данных с учетом требований кибербезопасности.
  • Зашифровать, настроить аутентификацию и регулировать общественные каналы коммуникации.
  • Настроить функцию ручного управления.
  • Разработать отказоустойчивую систему.

Обеспечить непрерывное функционирование основных систем и услуг. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru