Каждый третий промышленный компьютер под угрозой взлома

«Лаборатория Касперского» предупреждает, что один из трех компьютеров на производстве находится под угрозой взлома.

Проблема в инструментах удаленного контроля (remote administration tool, сокращенно RAT). Этот удобный компонент ПО позволяет управлять работой компьютера, находясь вдали от предприятия, например, дома.

RAT дает возможность оперативно устранять неполадки в работе программного обеспечения и решать другие проблемы в удаленном режиме.

В результате, на каждом пятом компьютере такие инструменты установлены по умолчанию вместе со стандартным ПО. Причем часто об этом не знают даже те, кто им пользуется.

И все бы ничего, если бы RAT не открывал доступ к ПК злоумышленникам. Имея определенные навыки, на компьютер устанавливаются шпионские программы, с помощью которых устраиваются сбои в работе или захватывается вычислительная мощность ПК, например, для майнинга.

Неограниченный доступ не только к данному компьютеру, но и вообще ко всей сети промпредприятия можно получить с помощью простого перебора пароля. «Лаборатория Касперского» сообщает, что это одна из самых популярных “уязвимостей” среди хакеров.

Методы предосторожности

Для уменьшения риска несанкционированного доступа к ПК через RAT, специалисты советуют:

  • провести тщательную проверку всех установленных приложений и самих инструментов RAT в сетях промпредприятий и удалить те из них, которые не являются необходимыми для работы;
  • деактивировать RAT, входящих в ПО для АСУ ТП, не являющихся необходимыми для нормальной работы ПО;
  • отслеживать и четко фиксировать события, происходящие во всех сессиях, в которых применяется RAT в производственном процессе.

И главная рекомендация — активируйте RAT исключительно по мере необходимости, в остальное время эти инструменты нужно отключать по умолчанию.


Warning: Use of undefined constant php - assumed 'php' (this will throw an Error in a future version of PHP) in /home/itru/citra.press/docs/wp-content/themes/dw-focus/single.php on line 23