Стоит напомнить что ранее, неустановленный злоумышленник получил доступ к сети водоочистных сооружений и изменил дозировку химикатов до опасных уровней, что угрожало отравлению десятков тысяч мирных жителей.
Как выяснилось в ходе федерального расследования расследования водоочистные сооружения в США недофинансируется и укомплектованы персоналом далеким от информационной безопасности.
На устройствах до сих пор установлены устаревшие версии операционной системы Windows 7 напичканной уязвимостями, а доступ к проприетарной программе TeamViewer, через которую злоумышленник дважды проникал в сеть станции, был защищен слабыми паролями. Именно через TeamViewer террорист и произвел подмену дозировки химикатов. Кроме того на устройствах не содержалось никакого антивирусного ПО.
Обо всех этих нюансах ФБР настоятельно предупреждает все остальные компании, во избежания подобных атак.
====================
На самом деле им очень повезло что злодей был тоже не сильно подкован в безопасности
С таким доступом он мог залить туда RAT, а изучи график работы персонала, он легко бы добился своей цели Самое плохое что жизни тысяч людей практически никак не защищены
У нас в РФ ситуация не лучше, так как сам по долгу службы постоянно вижу, как компании из-за банальной лени или недальновидности сотрудников решают все вопросы RDP с помощью проприетарного TeamViewer.
А вместе с тем как минимум ставят всю работу своей компании в прямой зависимости от серверов TeamViewer через которые и проходит соединение(именно так и работает эта программа). Я уже молчу о вопросах приватности и безопасности закрытого софта.
Про порождение зла Windows и говорить не приходится...
Все бы могло быть иначе еслиб с самого начала людям прививали навыки цифровой грамотности и вели пропаганду свободного ПО.
Как выяснилось в ходе федерального расследования расследования водоочистные сооружения в США недофинансируется и укомплектованы персоналом далеким от информационной безопасности.
На устройствах до сих пор установлены устаревшие версии операционной системы Windows 7 напичканной уязвимостями, а доступ к проприетарной программе TeamViewer, через которую злоумышленник дважды проникал в сеть станции, был защищен слабыми паролями. Именно через TeamViewer террорист и произвел подмену дозировки химикатов. Кроме того на устройствах не содержалось никакого антивирусного ПО.
Обо всех этих нюансах ФБР настоятельно предупреждает все остальные компании, во избежания подобных атак.
====================
На самом деле им очень повезло что злодей был тоже не сильно подкован в безопасности
С таким доступом он мог залить туда RAT, а изучи график работы персонала, он легко бы добился своей цели Самое плохое что жизни тысяч людей практически никак не защищены
У нас в РФ ситуация не лучше, так как сам по долгу службы постоянно вижу, как компании из-за банальной лени или недальновидности сотрудников решают все вопросы RDP с помощью проприетарного TeamViewer.
А вместе с тем как минимум ставят всю работу своей компании в прямой зависимости от серверов TeamViewer через которые и проходит соединение(именно так и работает эта программа). Я уже молчу о вопросах приватности и безопасности закрытого софта.
Про порождение зла Windows и говорить не приходится...
Все бы могло быть иначе еслиб с самого начала людям прививали навыки цифровой грамотности и вели пропаганду свободного ПО.