Üretim tesislerinin kritik doğası ve güvenlik açıklarının bir araya gelmesi, bilgisayar korsanlarının kolay ödeme günlerini hedeflediği ve saldırıların arttığı anlamına geliyor.
Siber suçlu grupların operasyonları yöneten endüstriyel kontrol sistemlerini (ICS) hedeflemeye giderek daha fazla ilgi duyması nedeniyle fidye yazılımları imalat endüstrisi için büyük bir tehdit haline geldi.
Güvenlik şirketi Dragos'taki siber güvenlik araştırmacılarının analizine göre, kamuya açık olarak kaydedilenlerin sayısı fidye yazılımı saldırıları Üretime karşı olan oran yalnızca geçen yıl üç katına çıktı.
Mahremiyet
- Kendinizi internet arama sonuçlarından nasıl silebilirsiniz ve kimliğinizi çevrimiçi olarak nasıl gizleyebilirsiniz?
- Gizlilik için en iyi tarayıcılar
- Samsung'un akıllı telefonu 'Onarım Modu' teknisyenlerin fotoğraflarınızı görüntülemesini engelliyor
- Regl takibi uygulamaları güvenli mi?
Üretimin çoğu geleneksel BT'ye dayanırken, üretimin bazı unsurları ICS'ye dayanıyor ürünlerin seri üretimi sırasında - ve bu, birçok bilgisayar korsanlığı grubunun aktif olarak aradığı bir alandır hedef.
GÖRMEK: Ağ güvenliği politikası (TechRepublic Premium)
Bu potansiyel olarak çok rahatsız edici çünkü üretim arzının birbirine bağlı doğası zincir, bir fabrikanın bir siber saldırı tarafından devre dışı bırakılması durumunda geniş kapsamlı sonuçlara yol açabileceği anlamına gelir. sonuçlar.
Örneğin, ilaç veya diğer sağlık ürünlerini toplu olarak üreten bir üretim tesisi bir fidye yazılımı saldırısına maruz kalırsa, bu durum bir bütün olarak sağlık sektörü üzerinde zincirleme etkiler yaratabilir.
Dragos'taki siber güvenlik araştırmacılarını, endüstriyel süreçleri bozma yeteneğine sahip fidye yazılımlarını şu şekilde tanımlamaya yönlendiren de bu düzeydeki tehdittir: üretim operasyonlarına yönelik "en büyük tehdit" ve en az beş bilgisayar korsanlığı grubu aktif olarak üretimi hedefliyor veya üretime ilgi gösteriyor.
Siber suçlular için üretim son derece stratejik bir hedeftir çünkü çoğu durumda bunlar uzun süre faaliyet dışı kalmayı göze alamayacak operasyonlar, dolayısıyla daha fazla olabilirler muhtemel Saldırganların taleplerini yerine getirin ve yüzbinlerce dolar ödüyoruz Bitcoin'de ağı geri alma karşılığında.
"Üretim, üretimi karşılamak için önemli miktarda çalışma süresi gerektirir ve kesintiye neden olan herhangi bir saldırı, çok fazla paraya mal olabilir. Dragos'un istihbarat analisti Selena Larson, ZDNet'e şöyle konuştu: "Bu nedenle saldırganlara ödeme yapma eğiliminde olabilirler."
"Ayrıca, üretim operasyonlarının mutlaka en sağlam siber güvenlik operasyonlarına sahip olması gerekmiyor ve rakipler için ilginç fırsat hedefleri haline gelebilir" diye ekledi.
Üretimin doğası, endüstriyel ve ağ varlıklarının sıklıkla internete açık olması ve bilgisayar korsanlığı için yollar sağlaması anlamına gelir gruplar ve fidye yazılımı çeteleri, uzak masaüstü protokolü (RDP) ve VPN gibi uzaktan erişim teknolojileri aracılığıyla ağa erişim elde edecek hizmetler veya yamasız sistemlerdeki güvenlik açıkları.
Ekim 2020 itibarıyla şirket, endüstriyel ekipmanları etkileyen 262 güvenlik açığını içeren en az 108 uyarının bulunduğunu söyledi. Yalnızca bu yıl boyunca üretim ortamları, bunların çoğu potansiyel olarak ağları fidye yazılımlarına ve diğer yazılımlara karşı savunmasız bırakıyor siber saldırılar.
"Maalesef ilk erişimi mümkün kılan yama yapılmamış güvenlik açıkları her zaman bir sorun olacaktır. Larson, yamaları mümkün olan en kısa sürede test etmek ve uygulamak, istismarın önlenmesi açısından çok önemlidir" dedi.
GÖRMEK: Siber güvenlik: Haydi taktiksel olalım (ZDNet/TechRepublic özel özelliği) | Ücretsiz PDF sürümünü indirin (TechRepublic)
Siber suçlular fidye yazılımlarını kullanıyor çünkü bu genellikle büyük bir ağı tehlikeye atarak para kazanmanın en hızlı ve en kolay yolu. Ancak fidye yazılımını dağıtmak için ağın yeterli kontrolünü elde ederek, Bilgisayar korsanları çoğu zaman fikri mülkiyet haklarına ve hassas verilere de erişebilecek bu aynı zamanda ağ içinde de bulunur.
Bu, potansiyel olarak, fikri mülkiyeti çalmak üzere tasarlanmış siber saldırılar için fidye yazılımını sis perdesi olarak kullanan bilgisayar korsanlığı gruplarının uzun vadede kurbanlara son derece zarar vermesine yol açabilir.
Larson, "OT ortamında görünürlük kazanmak çok önemli; varlığından haberdar olmadığınız bir şeyi koruyamazsınız" dedi.
Bu, varlıkları belirlemek için düzenli mimari incelemeleri yapmak, cihaz ve hizmetlerin uygun olduğundan emin olmak gibi adımların atılması anlamına gelir. güncel tutulması ve işi aksatabilecek potansiyel zayıflıkların belirlenmesi için "mücevher analizi" yapılması süreklilik.
SİBER GÜVENLİK HAKKINDA DAHA FAZLA BİLGİ
- Siber saldırıları durdurmanın anahtarı mı? Bilgisayar korsanları saldırmadan önce kendi sistemlerinizi anlamak
- Enerji santrallerindeki siber güvenliğin gerçekten kullanabileceği tavsiyelere ihtiyacı var
- Fidye yazılımı: Bilgisayar korsanlarının bu sahte endüstriyel ağı bulup kötü amaçlı yazılımla doldurması yalnızca üç gün sürdü
- Kritik altyapı neden siber saldırılara karşı savunmasız? TechRepublic
- Fidye yazılımı, gözetleme ve kapatma girişimleri: Bilgisayar korsanlarının çevrimiçi ortamda korumasız bırakılan bu sistemlere neler yaptığını görün