گزارش‌های امنیت داخلی زیرساخت‌های هک شده با هوش ضعیف پلاتو بلاک چین. جستجوی عمودی Ai.

گزارش های امنیت داخلی زیرساخت ها را با امنیت ضعیف هک کرده است

تمبر زمان: 21 مه 2014 ساعت 12:17 بعد از ظهر

زمان خواندن: 2 دقیقه

طبق گزارش جدید تیم واکنش اضطراری سایبری سیستم های کنترل صنعتی امنیت داخلی (ICS-CERT)، سیستم های کنترل مواجهه عمومی اغلب ضعیف هستند. امنیت اینترنت و هدف هایی را برای هکرها دعوت می کنند.

این گزارش به دو مورد هک اشاره می‌کند، از جمله یک ابزار عمومی بی‌نام که هک شد، زیرا یک سیستم کنترل دارای تأیید اعتبار رمز عبور ضعیفی بود که می‌توان با زور وحشیانه بر آن غلبه کرد.

در حادثه دوم، سیستم کنترلی که با یک دستگاه مکانیکی کار می‌کرد به خطر افتاد، زیرا کنترل‌کننده سازمان ناشناس اصلاً حفاظت از احراز هویت نداشت. در این گزارش آمده است که این دستگاه مستقیماً بدون احراز هویت یا حتی به اینترنت وصل شده است حفاظت فایروال. این دستگاه توسط یک هکر پیشرفته با استفاده از یک مودم سلولی در معرض خطر قرار گرفت. به طور تصادفی، دستگاه برای تعمیر و نگهداری برنامه ریزی شده از سیستم کنترل جدا شد تا هکرها نتوانند خود دستگاه را دستکاری کنند. بر اساس گزارش سایبری، این حادثه نیاز به امنیت محیطی و سیستم های نظارتی را برای جلوگیری از شناسایی ICS آسیب پذیر توسط هکرها برجسته می کند.

علاوه بر این، این گزارش بیان می‌کند که یک سیستم HVAC متصل به اینترنت و سیستم واکنش اضطراری در یک ورزشگاه در المپیک سوچی فاقد احراز هویت برای دسترسی هستند. این مشکل توسط مشاور شرکت امنیتی Qualys شناسایی و برطرف شد.

این گزارش توصیه‌های زیر را ارائه می‌کند، که همگی توصیه‌های خوبی برای هر سیستمی است که با اینترنت مواجه است.

    • قرار گرفتن در معرض شبکه را برای همه دستگاه های سیستم کنترل به حداقل برسانید. به طور کلی، شبکه ها و دستگاه های سیستم کنترل را در پشت فایروال ها قرار دهید و آنها را از شبکه تجاری جدا کنید.
    • چه زمانی دسترسی از راه دور لازم است، از روش‌های ایمن، مانند شبکه‌های خصوصی مجازی (VPN) استفاده کنید، با توجه به اینکه VPN‌ها ممکن است آسیب‌پذیری داشته باشند و باید به جدیدترین نسخه موجود به‌روزرسانی شوند. همچنین بدانید که VPN فقط به اندازه دستگاه های متصل ایمن است.
    • هر حساب کاربری سیستمی پیش فرض را تا جایی که ممکن است حذف، غیرفعال یا تغییر نام دهید.
    • سیاست‌های قفل کردن حساب را برای کاهش خطر تلاش‌های بی‌رحمانه اعمال کنید.
    • ایجاد و اجرای سیاست هایی که مستلزم استفاده از رمزهای عبور قوی هستند.
    • نظارت بر ایجاد حساب‌های سطح سرپرست توسط فروشندگان شخص ثالث.
    • در صورت امکان، برای کاهش آسیب‌پذیری‌های شناخته شده، وصله‌ها را در محیط ICS اعمال کنید.

پیام امنیت داخلی ساده است، شبکه شما به اندازه ضعیف ترین پیوند شما امن است. متأسفانه، هکرها این را می‌دانند و قبل از اینکه شما آن را بیابید سخت تلاش می‌کنند.

میز خدمات چیست

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

تمبر زمان:

بیشتر از Comodo امنیت سایبری