Waktu Membaca: 2 menit
Menurut laporan baru oleh Tim Tanggap Darurat Cyber Sistem Kontrol Industri Keamanan Dalam Negeri (ICS-CERT), sistem kontrol yang menghadap publik sering kali lemah. keamanan internet dan mengundang target peretas.
Laporan tersebut mengutip dua insiden peretasan, termasuk utilitas publik yang tidak disebutkan namanya yang diretas karena sistem kontrol memiliki otentikasi kata sandi yang lemah yang dapat diatasi dengan kekerasan.
Dalam insiden kedua, sistem kontrol yang mengoperasikan perangkat mekanis dikompromikan karena pengontrol organisasi yang tidak disebutkan namanya tidak memiliki perlindungan otentikasi sama sekali. Laporan tersebut menyatakan bahwa perangkat itu terhubung langsung ke Internet tanpa otentikasi atau bahkan perlindungan firewall. Perangkat itu disusupi oleh peretas canggih menggunakan modem seluler. Secara kebetulan, perangkat terputus dari sistem pengontrol untuk pemeliharaan terjadwal sehingga peretas tidak dapat memanipulasi perangkat itu sendiri. Menurut laporan dunia maya, insiden ini menyoroti perlunya keamanan perimeter dan sistem pemantauan untuk mencegah peretas mengidentifikasi ICS yang rentan.
Selain itu, laporan tersebut menyatakan bahwa sistem HVAC yang terhubung ke Internet dan Sistem Tanggap Darurat di sebuah arena di Olimpiade Sochi tidak memiliki otentikasi untuk diakses. Masalahnya diidentifikasi dan ditangani oleh konsultan dengan perusahaan keamanan Qualys.
Laporan tersebut membuat rekomendasi berikut, yang semuanya merupakan saran bagus untuk sistem yang menghadap Internet.
-
- Minimalkan eksposur jaringan untuk semua perangkat sistem kontrol. Secara umum, temukan jaringan dan perangkat sistem kontrol di belakang firewall dan pisahkan dari jaringan bisnis.
-
- Ketika Remote Access diperlukan, gunakan metode yang aman, seperti Virtual Private Networks (VPNs), menyadari bahwa VPN mungkin memiliki kerentanan dan harus diperbarui ke versi terbaru yang tersedia. Ketahui juga bahwa VPN hanya seaman perangkat yang terhubung.
-
- Hapus, nonaktifkan, atau ganti nama akun sistem default jika memungkinkan.
-
- Terapkan kebijakan penguncian akun untuk mengurangi risiko dari upaya paksa.
-
- Menetapkan dan menerapkan kebijakan yang mengharuskan penggunaan kata sandi yang kuat.
-
- Pantau pembuatan akun tingkat administrator oleh vendor pihak ketiga.
-
- Terapkan patch di lingkungan ICS, jika memungkinkan, untuk mengurangi kerentanan yang diketahui.
Pesan dari Homeland Security sederhana, jaringan Anda hanya seaman tautan terlemah Anda. Sayangnya, peretas tahu itu dan bekerja keras untuk menemukannya sebelum Anda melakukannya.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Comodo Keamanan Cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- firewall
- itu keamanan
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- VPN
- website security
- zephyrnet.dll
