Lukuaika: 2 pöytäkirja
Kotimaan turvallisuusministeriön teollisuusjohtamisjärjestelmien kyberturvallisuusryhmän (ICS-CERT) uuden raportin mukaan julkisilla valvontajärjestelmillä on usein heikko internet security ja kutsuvat hakkereita.
Raportissa viitataan kahteen hakkerointitapaukseen, mukaan lukien nimeämätön yleinen apuohjelma, joka hakkeroitiin, koska valvontajärjestelmässä oli heikko salasanan todennus, joka voitettiin voittamaan raa'alla voimalla.
Toisessa tapauksessa mekaanista laitetta käyttävä ohjausjärjestelmä vaarantui, koska nimeämättömällä organisaation ohjaimella ei ollut lainkaan todennussuojausta. Raportin mukaan laite oli kytketty suoraan Internetiin ilman todennusta tai jopa palomuuri. Kehittynyt hakkeri vaaransi laitteen matkapuhelinmodeemin avulla. Satunnaisesti laite irrotettiin ohjainjärjestelmästä ajoitettua huoltoa varten, joten hakkerit eivät voineet käsitellä itse laitetta. Mukaan verkkoraportti, tämä tapaus korostaa kehän turva- ja valvontajärjestelmien tarvetta estääkseen hakkereita tunnistamasta haavoittuvia ICS: iä.
Lisäksi raportissa todetaan, että Sotšin olympialaisten areenalla sijaitsevaan Internet-yhteyteen kytkettyyn LVI-järjestelmään ja hätätilannejärjestelmään puuttui käyttöoikeuksien todennus. Ongelman havaitsi ja käsitteli tietoturvayrityksen Qualysin konsultti.
Raportissa annetaan seuraavat suositukset, jotka ovat kaikki hyviä neuvoja kaikille Internet-järjestelmille.
-
- Minimoi verkon valotus kaikille ohjausjärjestelmän laitteille. Yleensä etsi ohjausjärjestelmäverkot ja -laitteet palomuurien takana ja eristä ne liiketoimintaverkosta.
-
- Kun etäkäyttö Käytä suojattuja menetelmiä, kuten VPN-verkkoja (VPN), tunnistaen, että VPN-verkoissa voi olla haavoittuvuuksia, ja ne olisi päivitettävä uusimpaan saatavilla olevaan versioon. Huomaa myös, että VPN on vain yhtä turvallinen kuin liitetyt laitteet.
-
- Poista, poista käytöstä tai nimeä kaikki oletusjärjestelmätilit mahdollisuuksien mukaan.
-
- Toteuta tilin sulkemiskäytäntöjä vähentääksesi raa'an pakottamisyrityksen riskiä.
-
- Luo ja pane täytäntöön vahvoja salasanoja edellyttäviä käytäntöjä.
-
- Seuraa järjestelmänvalvojan tason tilien luomista kolmansien osapuolten toimittajien toimesta.
-
- Käytä korjauksia ICS-ympäristössä, kun mahdollista, tunnettujen haavoittuvuuksien vähentämiseksi.
Homeland Securityn viesti on yksinkertainen, verkko on vain yhtä turvallinen kuin heikoin linkkisi. Valitettavasti hakkerit tietävät tämän ja työskentelevät ahkerasti löytääksesi sen ennen kuin teet.
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- CyberSecurity Comodo
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- se turvallisuus
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
