Час читання: 2 протокол
Згідно з новою доповіддю Групи реагування на надзвичайні ситуації промислових систем національної безпеки (ICS-CERT), публічні системи управління часто мають слабкі інтернет-безпеки і запрошують хакерів.
У звіті згадуються два випадки злому, включаючи неназвану комунальну послугу, яку зламали через те, що система контролю мала слабку автентифікацію пароля, яку можна було подолати грубою силою.
Під час другого інциденту система управління, що керує механічним пристроєм, була зламана, оскільки неназваний контролер організації взагалі не мав захисту автентифікації. У звіті зазначено, що пристрій був безпосередньо підключений до Інтернету без аутентифікації або навіть захист брандмауера. Пристрій було зламано досвідченим хакером за допомогою стільникового модему. Випадково, пристрій було відключено від системи контролера для планового технічного обслуговування, щоб хакери не змогли маніпулювати самим пристроєм. Відповідно з кіберзвіт, цей інцидент підкреслює необхідність безпеки периметра та систем моніторингу, щоб перешкодити хакерам виявити вразливі ICS.
Крім того, у звіті зазначено, що підключеній до Інтернету системі HVAC та Системі реагування на надзвичайні ситуації на арені Олімпіади в Сочі не було аутентифікації для доступу. Проблему виявив і вирішив консультант охоронної фірми Qualys.
У звіті містяться такі рекомендації, які є гарними порадами для будь-якої системи, що працює в Інтернеті.
-
- Мінімізуйте вплив мережі на всі пристрої системи керування. Загалом, розташуйте мережі та пристрої системи керування за брандмауерами та ізолюйте їх від бізнес-мережі.
-
- Коли Віддалений доступ Використовуйте безпечні методи, такі як віртуальні приватні мережі (VPN), визнаючи, що VPN можуть мати вразливості, і їх слід оновити до останньої доступної версії. Також знайте, що VPN настільки безпечний, як і підключені пристрої.
-
- Видаліть, вимкніть або перейменуйте будь-які системні облікові записи за замовчуванням, де це можливо.
-
- Застосовуйте політику блокування облікового запису, щоб зменшити ризики від спроб грубого примусу.
-
- Встановлюйте та впроваджуйте політики, які вимагають використання надійних паролів.
-
- Відстежуйте створення облікових записів рівня адміністратора сторонніми постачальниками.
-
- Застосуйте виправлення в середовищі ICS, якщо це можливо, щоб пом’якшити відомі вразливості.
Повідомлення від національної безпеки просте: ваша мережа безпечна лише настільки, наскільки безпечна ваша найслабша ланка. На жаль, хакери знають це і наполегливо працюють, щоб знайти це раніше, ніж ви.
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- Кібербезпека Comodo
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- це безпека
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- VPN
- безпеки веб-сайтів
- зефірнет
