امنیت سیستمهای کنترل و اتوماسیون صنعتی

2022-07-16 18:54:55 کلیپ معرفی شرکت امان
شرکت پیشگامان امن آرمان با نام اختصاری «امان»، با استعانت از خداوند متعال و به‌منظور صیانت از سرمایه‌های عملیاتی و اطلاعاتی کشور، رسالت خویش را ارائه خدمات و محصولات بسیار باکیفیت در حوزه‌ امنیت سامانه‌های کنترل و اتوماسیون صنعتی، سامانه‌های اسکادا و نظارت، تله‌متری، دیسپاچینگ و سامانه‌های حفاظت صنعتی می‌داند. در این کلیپ، به اختصار به معرفی شرکت امان می‌پردازیم.

جهت مطالعه کامل این خبر و مشاهده ویدئو با کیفیت بالا به سایت امان به آدرس زیر مراجعه نمایید:
https://www.AmanSec.ir/AmanIntro01/
امان را در اینستاگرام دنبال کنید:
https://www.instagram.com/Aman_Sec/
امان را در توییتر دنبال کنید:
https://twitter.com/Aman_Sec

#امنیت_شبکه_کنترل_صنعتی #امنیت_شبکه_صنعتی_و_اسکادا باز کردن / نظر دهید

2022-07-02 22:07:06 باز کردن / نظر دهید

2022-07-02 22:07:06 سند توصیه ‏های امنیتی جهت پیشگیری از گسترش حملات سایبری به سیستم های صنعتی بر اساس حمله به صنعت فولاد آماده شد.

هدف این سند، ارائه توصیه‏ های امنیتی ضرب‌الاجلی جهت پیشگیری از گسترش حملات سایبری به سیستم های صنعتی کشور است. لازم به ذکر است که این توصیه ها بر اساس تجارب گذشته و حملات مشابه اخیر به صنایع کشور ارائه‌شده است.

در این سند به جزئیات فنی حمله‌ی اخیر و نحوه آلودگی در صنایع فولاد پرداخته نمی‌شود و صرفاً توصیه‌های امنیتی جهت پیشگیری بیان خواهد شد. دلیل این امر این است که ارائه جزئیات فنی حمله مذکور در واحدهای صنعتی فولاد کشور به شکل رسمی از سوی مراجع ذی صلاح اطلاع رسانی خواهد شد و شرکت امان به این رویه احترام می‌گذارد.

صنایعی که تمایل دارند این سند را دریافت نمایند از طریق ایمیل یا تلفن با امان تماس بگیرند .
Info@AmanSec.ir
88581798 (021) باز کردن / نظر دهید

2022-07-02 22:07:06 باز کردن / نظر دهید

2022-06-28 17:40:41 این بدافزار برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید می‌کند که سیستم‌های تشخیص نفوذ (IDS) رویداد زیر را برای این عملیات ثبت می‌کنند:
PROTOCOL-ICMP Unusual PING detected باز کردن / نظر دهید

2022-06-28 17:40:37 باز کردن / نظر دهید

2022-06-28 17:40:32 هشدار در خصوص حملات بدافزاری به زیرساخت‌های صنعتی
شناسایی بدافزار Chaplin و راهكارهای شناسایی و مقابله
به تازگی فعالیت بدافزار جدیدی با عنوان چاپلین در زیرساخت‌ها شناسایی شده که عامل وقوع حوادث و اختلالات اخیر بوده است.

این بدافزار که توسعه آن از اوایل سال 1401 آغاز شده است، از خانواده تروجان محسوب می‌شود.

به گزارش مرکز مدیریت راهبردی افتا، اجرای دستورات مخرب در CMD، تغییر تنظیمات امنیتی، تزریق به پردازه‌های معتبر ویندوز و تخریب MBR سیستم از جمله قابلیت‌های این بدافزار است.
ویژگی حایز اهمیت در این بدافزار، قابلیت خود انتشاری به شبکه‌های صنعتی است. بنابراین در صورتی‌که مجزاسازی شبکه IT از شبکه‌های صنعتی انجام نگرفته باشد، فعالیت مخرب‌گونه این بدافزار به شبکه صنعتی نیز سرایت و سامانه‌های کنترلی را در این شبکه‌ها، دچار اختلال می‌کند.
عوامل زیر در پیشبرد اهداف طراحان بدافزار و گسترش دامنه آلودگی نقش دارند:
● عدم تفکیک شبکه حیاتی از اینترنت (به خصوص شبکه IT از OT)
● استفاده از نام کاربری و رمز عبور پیش‌فرض یا ساده
● استفاده از نرم‌افزارهای آسیب‌پذیر (به خصوص در لبه اینترنت)
در جدول زیر شاخص‌های آلودگی بدافزار Chaplin که تا کنون شناسایی شده‌اند، ارائه شده است، به واحدهای فناوری اطلاعات و شبکه‌های صنعتی سازمان‌ها توصیه می‌شود این شاخص‌های را به سامانه‌های ضدبدافزار و سایر ابزارهای امنیتی معرفی کنند.

این بدافزار برای انتقال اطلاعات و ارتباط با خارج از شبکه سازمان، ترافیک غیرمتداول ICMP تولید می‌کند که سیستم‌های تشخیص نفوذ (IDS) رویداد زیر را برای این عملیات ثبت می‌کنند: باز کردن / نظر دهید

2022-04-30 12:11:22 فایل ویژه نامه امان در این مورد باز کردن / نظر دهید

2022-04-30 12:11:22 در این هشدار تأکید شده است که مهاجمین در این نفوذها توانسته‌اند دسترسی کاملی به شبکه‌های صنعتی قربانی پیدا نمایند. یکی از نکات قابل‌توجه که در این حملات گزارش داده‌شده، این است که مهاجمین از ابزارهای توسعه داده‌شده خاص‌منظوره‌ای استفاده کرده‌اند تا بتوانند سطح دسترسی و ابعاد حمله را تا عمق سامانه‌های کنترل صنعتی (که PLCها و DCSها هستند) گسترش دهند. در این حملات مهاجمین از مرحله شناسایی، نفوذ اولیه، گسترش نفوذ و ایجاد خسارت از این ابزارهای خاص‌منظوره استفاده می‌نمایند.
جهت مشاهده کامل این گزارش و اشراف به راهکارهای امن سازی آن به لینک ذیل مراجعه نمایید :
https://www.amansec.ir/aman-sa-apt0102/

با امان درشبکه های اجتماعی همراه باشید تا از اخبار تخصصی و دستاوردهای جدید حوزه امنیت سیستم‌های کنترل و اتوماسیون صنعتی آگاه شوید.

امان را در اینستاگرام دنبال کنید:
https://www.instagram.com/Aman_Sec/
امان را در تلگرام دنبال کنید:
https://t.me/Aman_sec
امان را در توییتر دنبال کنید:
https://twitter.com/Aman_Sec باز کردن / نظر دهید

2022-04-30 12:11:22 هشدار جدی به صنایع دارای تجهیزاتSchneider Electric ، OMRON و پروتکل OPC UA
به‌تازگی سازمان‌های NSA، DOE، CISA،FBI در خصوص هک و نفوذ به سامانه‌های کنترل صنعتی (ICS)، سامانه‌های اسکادا(SCADA) و PLCهای مرتبط با برندها و پروتکل ذیل هشدار داده‌اند:

• Schneider Electric programmable logic controllers (PLCs)
• OMRON Sysmac NEX PLCs
• Open Platform Communications Unified Architecture (OPC UA) servers باز کردن / نظر دهید