पढ़ने का समय: 2 मिनट
होमलैंड सिक्योरिटी के इंडस्ट्रियल कंट्रोल सिस्टम साइबर इमरजेंसी रिस्पांस टीम (ICS-CERT) की एक नई रिपोर्ट के अनुसार, सार्वजनिक नियंत्रण प्रणाली अक्सर कमजोर होती हैं इंटरनेट सुरक्षा और हैकर्स के लिए लक्ष्य आमंत्रित कर रहे हैं।
रिपोर्ट में हैकिंग की दो घटनाओं का हवाला दिया गया है, जिसमें एक अनाम सार्वजनिक उपयोगिता भी शामिल है जिसे हैक किया गया था क्योंकि एक नियंत्रण प्रणाली में कमजोर पासवर्ड प्रमाणीकरण था जिसे क्रूर बल द्वारा दूर किया जा सकता था।
एक दूसरी घटना में, एक यांत्रिक उपकरण का संचालन करने वाली एक नियंत्रण प्रणाली से समझौता किया गया था क्योंकि अनाम संगठन नियंत्रक के पास कोई प्रमाणीकरण सुरक्षा नहीं थी। रिपोर्ट में कहा गया है कि डिवाइस बिना किसी प्रमाणीकरण या यहां तक कि इंटरनेट से सीधे जुड़ा हुआ था फ़ायरवॉल संरक्षण। सेलुलर मॉडेम का उपयोग करके डिवाइस को परिष्कृत हैकर द्वारा समझौता किया गया था। संयोग से, डिवाइस को अनुसूचित रखरखाव के लिए नियंत्रक प्रणाली से डिस्कनेक्ट कर दिया गया था ताकि हैकर्स डिवाइस को स्वयं में हेरफेर न कर सकें। के अनुसार साइबर रिपोर्ट, यह घटना हैकर्स को कमजोर आईसीएस की पहचान करने से रोकने के लिए परिधि सुरक्षा और निगरानी प्रणालियों की आवश्यकता पर प्रकाश डालती है।
इसके अलावा, रिपोर्ट में कहा गया है कि सोची ओलंपिक में एक इंटरनेट एक एचवीएसी सिस्टम और इमरजेंसी रिस्पांस सिस्टम से एक क्षेत्र में जुड़ा हुआ था, जिसमें एक्सेस करने के लिए प्रमाणीकरण का अभाव था। सुरक्षा फर्म क्वालिस के एक सलाहकार द्वारा समस्या की पहचान की गई और उसे संबोधित किया गया।
रिपोर्ट निम्नलिखित सिफारिशें करती है, जो किसी भी इंटरनेट फेसिंग सिस्टम के लिए सभी अच्छी सलाह हैं।
-
- सभी नियंत्रण प्रणाली उपकरणों के लिए नेटवर्क जोखिम को कम करें। सामान्य तौर पर, फायरवॉल के पीछे नियंत्रण प्रणाली नेटवर्क और उपकरणों का पता लगाएं और उन्हें व्यवसाय नेटवर्क से अलग करें।
-
- . सुदूर अभिगम आवश्यक है, सुरक्षित तरीकों को नियोजित करें, जैसे वर्चुअल प्राइवेट नेटवर्क (वीपीएन), यह पहचानते हुए कि वीपीएन में कमजोरियां हो सकती हैं और उपलब्ध वर्तमान संस्करण में अपडेट किया जाना चाहिए। यह भी पहचानें कि वीपीएन केवल कनेक्टेड डिवाइसों जितना ही सुरक्षित है।
-
- जहाँ भी संभव हो, किसी भी डिफ़ॉल्ट सिस्टम खातों को निकालें, अक्षम करें या नाम बदलें।
-
- ब्रूट फोर्सिंग प्रयासों से जोखिम को कम करने के लिए खाता लॉकआउट नीतियों को लागू करें।
-
- मजबूत पासवर्ड के उपयोग की आवश्यकता वाली नीतियों को स्थापित करना और उन्हें लागू करना।
-
- तृतीय-पक्ष विक्रेताओं द्वारा व्यवस्थापक स्तर के खातों के निर्माण की निगरानी करें।
-
- ज्ञात कमजोरियों को कम करने के लिए, आईसीएस वातावरण में पैच लागू करें।
होमलैंड सिक्योरिटी का संदेश सरल है, आप नेटवर्क केवल अपने सबसे कमजोर लिंक के रूप में सुरक्षित हैं। दुर्भाग्य से, हैकर्स को पता है कि आप इसे करने से पहले इसे खोजने के लिए कड़ी मेहनत कर रहे हैं।
निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें
- blockchain
- कॉइनजीनियस
- क्रिप्टोकुरेंसी वॉलेट्स
- क्रिप्टोकरंसीज
- साइबर सुरक्षा
- साइबर अपराधी
- साइबर सुरक्षा
- साइबर सुरक्षा कोमोडो
- घर की भूमि सुरक्षा का विभाग
- डिजिटल पर्स
- फ़ायरवॉल
- यह सुरक्षा
- Kaspersky
- मैलवेयर
- McAfee
- नेक्सब्लॉक
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटो गेम
- प्लेटोडाटा
- प्लेटोगेमिंग
- वीपीएन
- वेबसाइट सुरक्षा
- जेफिरनेट
