เวลาอ่านหนังสือ: 2 นาที
ตามรายงานฉบับใหม่โดยทีมรับมือเหตุฉุกเฉินทางไซเบอร์ของระบบควบคุมอุตสาหกรรมแห่งมาตุภูมิ (ICS-CERT) ระบบควบคุมการเผชิญหน้าในที่สาธารณะมักมีจุดอ่อน การรักษาความปลอดภัยอินเทอร์เน็ต และกำลังเชิญชวนเป้าหมายสำหรับแฮกเกอร์
รายงานอ้างถึง XNUMX เหตุการณ์ของการแฮ็ก รวมถึงยูทิลิตี้สาธารณะที่ไม่มีชื่อซึ่งถูกแฮ็กเนื่องจากระบบควบคุมมีการตรวจสอบรหัสผ่านที่อ่อนแอซึ่งสามารถเอาชนะได้โดยใช้กำลังเดรัจฉาน
ในเหตุการณ์ที่สอง ระบบควบคุมที่ใช้งานอุปกรณ์เชิงกลถูกบุกรุก เนื่องจากตัวควบคุมองค์กรที่ไม่มีชื่อไม่มีการป้องกันการตรวจสอบสิทธิ์เลย รายงานระบุว่าอุปกรณ์เชื่อมต่อโดยตรงกับอินเทอร์เน็ตโดยไม่มีการตรวจสอบสิทธิ์หรือแม้แต่ การป้องกันไฟร์วอลล์. อุปกรณ์ถูกบุกรุกโดยแฮ็กเกอร์ที่มีความซับซ้อนโดยใช้โมเด็มมือถือ โดยบังเอิญ อุปกรณ์ถูกตัดการเชื่อมต่อจากระบบควบคุมสำหรับการบำรุงรักษาตามกำหนดเวลา ดังนั้นแฮกเกอร์จึงไม่สามารถจัดการกับอุปกรณ์เองได้ ให้เป็นไปตาม รายงานไซเบอร์เหตุการณ์นี้เน้นให้เห็นถึงความจำเป็นในการรักษาความปลอดภัยรอบนอกและระบบตรวจสอบเพื่อป้องกันไม่ให้แฮกเกอร์ระบุ ICS ที่มีช่องโหว่
นอกจากนี้ รายงานยังระบุด้วยว่าระบบ HVAC ที่เชื่อมต่อกับอินเทอร์เน็ตและระบบตอบสนองฉุกเฉินที่สนามกีฬาที่ Sochi Olympics ขาดการตรวจสอบสิทธิ์ในการเข้าถึง ปัญหาได้รับการระบุและแก้ไขโดยที่ปรึกษาของ บริษัท รักษาความปลอดภัย Qualys
รายงานเสนอคำแนะนำต่อไปนี้ ซึ่งเป็นคำแนะนำที่ดีสำหรับระบบที่เชื่อมต่อกับอินเทอร์เน็ต
-
- ลดการเปิดรับเครือข่ายสำหรับอุปกรณ์ระบบควบคุมทั้งหมด โดยทั่วไป ให้ระบุตำแหน่งเครือข่ายระบบควบคุมและอุปกรณ์ที่อยู่เบื้องหลังไฟร์วอลล์ และแยกเครือข่ายออกจากเครือข่ายธุรกิจ
-
- เมื่อ การเข้าถึงระยะไกล ต้องใช้วิธีการที่ปลอดภัย เช่น Virtual Private Networks (VPN) โดยตระหนักว่า VPN อาจมีช่องโหว่และควรอัปเดตเป็นเวอร์ชันล่าสุดที่มีอยู่ ยังรับรู้ว่า VPN มีความปลอดภัยเท่ากับอุปกรณ์ที่เชื่อมต่อเท่านั้น
-
- ลบ ปิดการใช้งาน หรือเปลี่ยนชื่อบัญชีระบบเริ่มต้นใดๆ ที่เป็นไปได้
-
- ใช้นโยบายการปิดบัญชีเพื่อลดความเสี่ยงจากการพยายามบังคับอย่างดุเดือด
-
- กำหนดและดำเนินการตามนโยบายที่ต้องใช้รหัสผ่านที่รัดกุม
-
- ตรวจสอบการสร้างบัญชีระดับผู้ดูแลระบบโดยผู้ขายบุคคลที่สาม
-
- ใช้แพตช์ในสภาพแวดล้อม ICS หากเป็นไปได้ เพื่อลดช่องโหว่ที่ทราบ
ข้อความจาก Homeland Security นั้นเรียบง่าย เครือข่ายของคุณปลอดภัยพอๆ กับลิงก์ที่อ่อนแอที่สุดของคุณ น่าเสียดายที่แฮ็กเกอร์รู้เรื่องนี้และทำงานอย่างหนักเพื่อค้นหามันก่อนที่คุณจะทำ
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- CyberSecurity โคโมโด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- ความปลอดภัย
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล