Обложка канала

IT's positive investing

Привет! Это Positive Technologies. Мы собрались на IPO и рассказываем об инвестициях в кибербез и IT 😍💰

IT's positive investing

4 года назад
Открыть в
☀️ На этой неделе в Москве ожидается рекордная за 125 лет жара. Ее пик придется на четверг, когда воздух прогреется до 32-34 градусов. По данным ретейлеров, спрос на кондиционеры в этом году вырос более чем в полтора раза по сравнению с прошлым годом. 🧊 В продаже все чаще можно встретить «умные» системы HVAC (или «ОВК» — отопление, вентиляция и кондиционирование), с помощью которых, например, можно дистанционно регулировать температуру в помещении. 💻 Однако такие IoT-устройства могут быть подвергнуты кибератакам. Например, в 2017 году ученые из университета имени Бен-Гуриона продемонстрировали атаку, которая получила название «HVACKer». С помощью систем HVAC злоумышленники смогли отправить команды вредоносному ПО, внедренному в отключенную от интернета сеть. А в 2020 году на кибербитве The Standoff одна из атакующих команд смогла получить доступ к системе управления кондиционированием в офисных зданиях и изменять настройки температуры воздуха. В реальных условиях такая атака могла бы вывести из строя серверное оборудование, которое нуждается в поддержании температурного режима. 📈 По прогнозу IoT Analytics, к 2025 году количество подключенных по всему миру IoT-устройств достигнет 27 миллиардов (в 2021 году — 12,2 млрд). За последние три года каждая пятая организация фиксировала кибератаки на устройства интернета вещей в своей сети, сообщает Gartner. 🛡 Как защитить IoT-девайсы? В первую очередь нужно изменить логин и пароль, установленные по умолчанию для доступа к устройству. Необходимо проверить актуальность используемого ПО, следить за выпуском обновлений и своевременно устанавливать их. Важно регулярно проводить инвентаризацию ресурсов на периметре компании, поскольку сейчас большинство техники, даже бытовой, имеет выход в интернет, и есть риск случайно подключить такое устройство к корпоративной сети. Для предотвращения компрометации критически важных систем, важно выделить IoT-устройства в отдельный сегмент сети.