Olvasási idő: 2 jegyzőkönyv
A Homeland Security Industrial Control Systems Cyber Emergency Response Team (ICS-CERT) új jelentése szerint a nyilvános vezérlőrendszerek gyakran gyengék. Internet biztonság és hívogató célpontok a hackerek számára.
A jelentés két feltöréses incidenst említ, köztük egy meg nem nevezett közszolgáltatót, amelyet azért törtek fel, mert egy vezérlőrendszer gyenge jelszavas hitelesítéssel rendelkezett, amelyet nyers erővel lehetett legyőzni.
A második incidensben egy mechanikus eszközt működtető vezérlőrendszer kompromittálódott, mivel a meg nem nevezett szervezetvezérlő egyáltalán nem rendelkezett hitelesítésvédelemmel. A jelentés szerint az eszköz közvetlenül csatlakozott az internethez hitelesítés nélkül, sőt tűzfalas védelem. Az eszközt egy kifinomult hacker rontotta fel egy cellás modem segítségével. Véletlenül az eszközt leválasztották a vezérlőrendszerről ütemezett karbantartás miatt, így a hackerek nem tudták magát az eszközt manipulálni. Szerint a kiberjelentés, ez az incidens rávilágít a kerületi biztonsági és megfigyelő rendszerek szükségességére, amelyek megakadályozzák, hogy a hackerek azonosítsák a sebezhető ICS-eket.
Ezen túlmenően a jelentés azt állítja, hogy a szocsi olimpia egyik arénájában az internetre csatlakoztatott HVAC rendszer és a segélyhívó rendszer nem volt hitelesítve a hozzáféréshez. A problémát a Qualys biztonsági cég tanácsadója azonosította és kezelte.
A jelentés a következő ajánlásokat tartalmazza, amelyek mind jó tanácsok bármely internetes rendszerhez.
-
- Minimalizálja a hálózati expozíciót az összes vezérlőrendszer-eszköz esetében. Általánosságban elmondható, hogy a vezérlőrendszer-hálózatokat és eszközöket tűzfalak mögött kell elhelyezni, és el kell különíteni az üzleti hálózattól.
-
- Amikor távoli hozzáférés szükséges, használjon biztonságos módszereket, például a virtuális magánhálózatokat (VPN), felismerve, hogy a VPN-ek sérülékenységeket tartalmazhatnak, ezért frissíteni kell őket a rendelkezésre álló legfrissebb verzióra. Azt is vegye figyelembe, hogy a VPN csak annyira biztonságos, mint a csatlakoztatott eszközök.
-
- Távolítsa el, tiltsa le vagy nevezze át az alapértelmezett rendszerfiókokat, ahol csak lehetséges.
-
- Alkalmazza a fiókzárolási irányelveket a brutális kényszerítések kockázatának csökkentése érdekében.
-
- Erős jelszavak használatát előíró irányelvek létrehozása és végrehajtása.
-
- Figyelemmel kíséri a rendszergazdai szintű fiókok külső szállítók általi létrehozását.
-
- Ha lehetséges, alkalmazzon javításokat az ICS-környezetben az ismert sebezhetőségek csökkentése érdekében.
A Homeland Security üzenete egyszerű: a hálózat csak annyira biztonságos, mint a leggyengébb láncszem. Sajnos a hackerek tudják ezt, és keményen dolgoznak, hogy megtalálják, mielőtt Ön megtenné.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- CyberSecurity Comodo
- belbiztonsági osztály
- digitális pénztárcák
- tűzfal
- ez biztonság
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- VPN
- A honlap biztonsága
- zephyrnet