☄️ Эксперт Positive Technologies Айнур Акчурин обнаружил три опасные уязвимости в MasterSCADA 4D

Это решение используется для разработки систем автоматизации и диспетчеризации технологических процессов во всех секторах промышленности. На базе MasterSCADA реализованы десятки тысяч проектов более чем в 40 отраслях.

Эксплуатируя уязвимости, атакующие могли получить учетные данные пользователей (имена и хеш-значения паролей) из файла с параметрами SCADA-проекта (BDU:2024-06547) и сетевого взаимодействия с веб-сервером (BDU:2024-06548). А дальше — повлиять на промышленные системы управления, например заблокировать доступ операторов к ним или поменять параметры технологических процессов.

«При помощи выявленных уязвимостей злоумышленник может получить доступ к панели разработчика проекта автоматизации или пульту оператора SCADA-системы. Это один из первых шагов на пути к реализации недопустимого события на промышленном предприятии», — рассказывает Айнур Акчурин, эксперт группы ИБ промышленных систем управления Positive Technologies.

3️⃣ Первые две ошибки связаны с недостаточной защитой учетных данных, которые передавались незашифрованными. Третья заключалась в том, что пароль к файлу проекта АСУ ТП хранился в открытом виде. Это давало злоумышленникам возможность его подменить.

Мы уведомили производителя о выявленных уязвимостях в рамках политики ответственного разглашения. «МПС софт» выпустила обновления безопасности в новой версии MasterSCADA 4D 1.3.5, до которой и рекомендует обновиться, и поблагодарила нашего исследователя.

#PositiveЭксперты
@Positive_Technologies

🤝 Как подружить ИТ и ИБ

На Positive Security Day обсудим сложности взаимодействия между безопасниками и айтишниками и инструменты, метрики и технологии, помогающие его наладить. А заодно — поделимся классными кейсами, лайфхаками и собственным опытом.

Алексей Андреев, управляющий директор Positive Technologies, в видеоприглашении рассказывает, какие еще топовые темы ждут вас на нашей конференции.

Будем много говорить о передовых технологиях, которые мы используем в своих продуктах. Например, о машинном обучении и о том, как ИИ помогает специалистам по кибербезопасности.

Интересно? Ищите в программе нужные доклады и присоединяйтесь к трансляциям 10–11 октября.

#PositiveSecurityDay
@Positive_Technologies

🔎 Проверять код можно (и нужно!) по-разному, в том числе анализируя его при помощи разных алгоритмов и технологий.

Один из таких методов называется SAST (static application security testing), он включает разные способы проверки, в том числе абстрактную интерпретацию, или символьное исполнение кода.

🤔 Что это такое?

Интерпретация кода без его конкретного выполнения для сбора семантической информации о коде (потоков передачи данных, передач управления и т. д.).

Суть метода в том, что все входные данные, такие как аргументы точек входа или обращения к файловой системе, считаются неизвестными и помечаются символьными значениями. Например, привычными x и y. При этом неизвестные могут принимать любые доступные значения, пока не наложены ограничительные условия.

🤓 Проблема и решение

Вроде бы все просто, но практика показывает, что чем выше количество вариантов выражений с нашими условными x и y, тем больше ресурсов (времени и памяти системы) мы тратим на такой анализ. Причем вариативность растет по экспоненте, и в какой-то момент это становится проблемой.

‼️ Решить ее можно, бесконечно добавляя новые слоты оперативной памяти (так себе вариант) или уменьшая покрытие кода (а вот это уже интереснее).

Как это сделать? Узнаете, прочитав в Positive Research статью нашего коллеги Георгия Александрии, ведущего программиста группы разработки средств статического анализа.

#PositiveResearch #PositiveЭксперты
@Positive_Technologies

💡 Чтобы оставаться в авангарде кибербезопасности, применения классических подходов ИБ недостаточно.

На конференции Positive Security Day, которая пройдет 10–11 октября, вы узнаете о передовых подходах к защите.

Обсудим, почему безопасная разработка — мастхэв для любой компании, создающей ПО, как правильно организовать процессы AppSec, а также как защитить внедренные проекты на базе ИИ.

😏 Модерировать дискуссии «RelAIble: технология на грани» и «Иллюзия обмана, или Почему вам нужна безопасная разработка» будет Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies.

🔥 Ищите полную программу выступлений на нашем сайте, отмечайте самые интересные для вас и подключайтесь к нам онлайн!

#PositiveSecurityDay
@Positive_Technologies

Защита вашей почты пропускает фишинговые ссылки? 🤔

Теперь проверить это вы можете с помощью нашего сервиса PT Knockin. Для этого достаточно просто ввести адрес своей корпоративной почты.

💡 По данным нашего исследования, доставка вредоносного ПО с помощью ссылок не менее популярна у злоумышленников, чем с помощью вложений. И средства защиты не всегда могут определять содержание ссылок и отправлять его на анализ.

📁 Кроме того, теперь PT Knockin может отправлять обезвреженные файлы, содержавшие вредоносное ПО, размером 20 МБ — во многих антивирусах и песочницах существуют ограничения на анализ файлов большого размера, в связи с чем они могут сразу попадать во входящие сообщения сотрудников.

Также среди обновлений сервиса:

• Добавлены градации атак: от скрипт-кидди до APT-группировок. Вы можете проверить, насколько почта уязвима для каждого типа хакеров.

• Появились первые семплы обезвреженного ВПО для Linux.

📨 Проверить защищенность почты

P. S. Следить за обновлениями сервиса вы можете в канале PT Knockin.

#PTKnockin
@Positive_Technologies

❔ Какие возможности можно считать прорывными в SIEM-системах?

Уже завтра (9 октября) в 11:00 в прямом эфире AM Live Иван Прохоров, руководитель продукта MaxPatrol SIEM (Positive Technologies) и другие эксперты расскажут о продвинутых сценариях использования российских SIEM-решений.

Например, о внедрении в них технологий ИИ для обнаружения аномального поведения при анализе событий ИБ.

😏 Конечно, мы обсудим, какой должна быть идеальная SIEM-система с точки зрения экспертности, инструментария для анализа и корреляции, возможностей автоматизации, производительности, поддерживаемых источников событий и удобства для пользователей.

Присоединяйтесь к трансляции и не забудьте зарегистрироваться на нее заранее.

#PositiveЭксперты #MaxPatrolSIEM
@Positive_Technologies

🔥 Горячие новости с «Кибертеха-2024»: мы создадим центр компетенций на базе национального исследовательского университета «МЭИ»!

Соглашение о сотрудничестве было подписано на форуме. Среди прочего оно направлено на выполнение совместных НИОКР, подготовку и переподготовку кадров и на обеспечение разработки конкурентоспособных продуктов для российской энергетики.

«Энергетика — одна из стратегически значимых отраслей в России, для кибербезопасности которой важно своевременно подготавливать квалифицированных кадров: специалистов с опытом защиты промышленных предприятий. И уже сегодня они могут получить необходимые навыки, обучаясь на реальных технологиях для построения результативной системы ИБ», — отметил Ильяс Киреев, технический директор Positive Technologies.

🤟 Для использования в обучении мы предоставим учреждению PT Industrial Security Incident Manager (PT ISIM) и другие продукты, применяемые для защиты объектов электроэнергетики.

Кроме того, будет выполнено техническое оснащение центра компетенций вычислительным оборудованием, позволяющим создавать качественную образовательную среду для студентов и преподавателей.

«Мы уверены, что это соглашение станет основой для реализации совместных проектов, которые будут способствовать развитию инновационных решений в сфере информационной безопасности и технологий», — рассказал Иван Комаров, проректор по науке и инновациям НИУ «МЭИ».

@Positive_Technologies

1️⃣ До Positive Security Day остался три… два… один день!

Встречаемся завтра в 11:00 в прямом эфире, чтобы обсудить настоящее и будущее ИБ, стратегии, авангардные технологии и инструменты киберзащиты.

🔥 А 11 октября ждем вас на отдельном треке, посвященном нашему межсетевому экрану нового поколения PT NGFW (ищите его в программе по хештегу #PT_NGFW_LAB).

Расскажем о первых «пилотах», отгрузках и инсталляциях, поделимся опытом импортозамещения и перехода с одного NGFW на другой без риска для бизнеса. А завершим все тест-драйвом с инструкциями о том, как настроить продукт под себя.

Ныряйте в мир кибербезопасности вместе с нами и присоединяйтесь к онлайн-трансляциям на сайте (регистрация нужна, только если вы собираетесь на закрытый эфир про продуктовые сценарии).

#PositiveSecurityDay #PTNGFW
@Positive_Technologies

❗️ Мы начинаем ключевую сессию Positive Security Day

Спикеры уже на месте, ждем только, когда вы подключитесь к трансляции на сайте.

В ближайшие два часа расскажем о нашей продуктовой стратегии, обсудим настоящее и будущее кибербезопасности и поделимся важными инсайтами.

Вы с нами? Увидимся в прямом эфире!

⏺ Онлайн-трансляция

#PositiveSecurityDay