• Партнер

  • Поисковый сайт, индексирующий сайты и другие подключенные к Интернету
    устройства, помогает хакерам в поиске промышленных систем контроля, уязвимых к
    взлому, докладывает US Computer Emergency Readiness Team.

    Сайт Shodan позволяет
    упростить поиск выставленных в Интернет SCADA-систем, систем контроля и сбора
    данных, используемых в промышленности. "Белый" хакер
    Роберт Грэхем
    из Errata Security объясняет, что поисковик может быть использован так же для
    поиска систем с известными уязвимостями.

    "Эти системы могут быть доступны из Интернета и такие инструменты как Shodan
    значительно сокращают время на их поиск", - говорят представители US CERT. В
    своем

    Advisory
    , опубликованном вчера, команда по безопасности дает простые
    рекомендации по усилению надежности таких компьютерных сетей или рабочих
    станций. В частности рекомендуется располагать системы контроля за файрволом и в
    изолированной от основной части сети, использовать Virtual Private Network для
    доступа, удалять или выключать все дефолтные аккаунты, внедрять политику
    безопасности в отношении аккаунтов для предотвращения брут-форс атак,
    использовать сложные пароли и т.п.

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии