Okuma zamanı: 2 dakika
İç Güvenlik'in Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi (ICS-CERT) tarafından hazırlanan yeni bir rapora göre, halka açık kontrol sistemleri genellikle zayıf internet güvenliği ve bilgisayar korsanları için hedefler davet ediyor.
Rapor, bir kontrol sisteminin kaba kuvvetle üstesinden gelinebilecek zayıf parola kimlik doğrulamasına sahip olması nedeniyle saldırıya uğrayan isimsiz bir genel hizmet programı da dahil olmak üzere iki bilgisayar korsanlığı olayını gösteriyor.
İkinci bir olayda, mekanik bir cihazı çalıştıran bir kontrol sistemi, isimsiz organizasyon kontrolörünün hiçbir kimlik doğrulama korumasına sahip olmadığı için tehlikeye atıldı. Rapor, cihazın kimlik doğrulaması olmadan doğrudan İnternet'e bağlandığını ve hatta güvenlik duvarı koruması. Cihaz, hücresel modem kullanan sofistike bir bilgisayar korsanı tarafından ele geçirildi. Şans eseri, planlı bakım için aygıtın denetleyici sistemiyle bağlantısı kesildi, böylece bilgisayar korsanları aygıtın kendisini değiştiremedi. Göre siber raporBu olay, bilgisayar korsanlarının savunmasız ICS'yi tanımlamasını önlemek için çevre güvenliği ve izleme sistemlerine olan ihtiyacı vurgulamaktadır.
Ek olarak, rapor, Soçi Olimpiyatları'ndaki bir arenada İnternet bağlantılı bir HVAC sistemi ve Acil Durum Müdahale Sisteminin erişim için kimlik doğrulamasından yoksun olduğunu belirtiyor. Sorun, güvenlik firması Qualys'ten bir danışman tarafından tespit edildi ve ele alındı.
Rapor, tüm İnternet bağlantılı sistemler için iyi tavsiyeler olan aşağıdaki önerileri sunar.
-
- Tüm kontrol sistemi cihazları için ağ maruziyetini en aza indirin. Genel olarak, güvenlik duvarlarının arkasındaki kontrol sistemi ağlarını ve cihazlarını bulun ve bunları iş ağından izole edin.
-
- Ne zaman uzaktan erişim gereklidir, Sanal Özel Ağlar (VPN'ler) gibi güvenli yöntemler kullanın, VPN'lerin güvenlik açıkları olabileceğini ve mevcut en güncel sürüme güncellenmesi gerektiğini kabul edin. Ayrıca VPN'in yalnızca bağlı cihazlar kadar güvenli olduğunu unutmayın.
-
- Varsayılan sistem hesaplarını mümkün olduğunca kaldırın, devre dışı bırakın veya yeniden adlandırın.
-
- Kaba zorlama girişimlerinden kaynaklanan riski azaltmak için hesap kilitleme politikaları uygulayın.
-
- Güçlü parolaların kullanılmasını gerektiren politikalar oluşturun ve uygulayın.
-
- Üçüncü taraf satıcılar tarafından yönetici düzeyinde hesapların oluşturulmasını izleyin.
-
- Bilinen güvenlik açıklarını azaltmak için mümkün olduğunda ICS ortamında yamalar uygulayın.
İç Güvenlik'ten gelen mesaj basit, ağınız ancak en zayıf bağlantınız kadar güvenli. Ne yazık ki, bilgisayar korsanları bunu biliyor ve sizden önce bulmak için çok çalışıyorlar.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- Siber Güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- güvenlik duvarı
- bu güvenlik
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- VPN
- web sitesi güvenliği
- zefirnet
