fbpx

Raportul celor mai importante amenintari si vulnerabilitati de securitate OT / IoT


Sistemele operationale sunt mai vitale ca niciodata. Securizarea acestor sisteme impotriva amenintarilor in continua schimbare este o provocare suplimentara.

Atacul recent al instalatiei de apa Oldsmar din America reconfirma faptul ca infractorii vizeaza infrastructura critica si sistemele industriale.

Pentru a ajuta echipele de securitate si operatorii din mediile OT si IoT, NOZOMI a publicat un nou raport de Securitate care ofera o prezentare generala a celor mai semnificative amenintari si tendinte ale vulnerabilitator din ultimele luni, precum si informatii utile si recomandari pentru securizarea sistemelor operationale.

Amenintarile si vulnerabilitatile lantului de aprovizionare

SolarWinds a fost cea mai notabila operatiune cibernetica din 2020. Atacul din lantul de aprovizionare a dus la infectarea a mii de companii in special in America. Acest atac, plus recentele vulnerabilitati, arata ca acum este momentul ca proprietarii de active sa-si reevalueze suprafetele de atac ale sistemelor lor OT / IoT si sa reevalueze riscurile lantului de aprovizionare.

Victimele atacului includ agentii guvernamentale americane, plus infrastructuri critice si sistemele opertionale ale producatorilor. Repercusiunile spionajului sofisticat au un impact necunoscut in viitor.

Desi autorii SolarWinds au selectat cu atentie doar cateva tinte pentru a primi codul malitios care le-a permis sa aiba acces suplimentar in cadrul retelelor compromise, toate organizatiile infectate se confrunta acum cu provocarea semnificativa de igienizare a retelei, multe acreditari trebuind sa fie updatate.

Atacul SolarWinds reflecta, de asemenea, cea mai importanta tendinta recenta de vulnerabilitate, care este cercetarea si exploatarea lantului de aprovizionare. Este un exemplu de amenintare care si-a selectat foarte atent un software utilizat pe scara larga ca tinta a lantului de aprovizionare. Acest atac evidentiaza riscurile pentru utilizatorii finali care au drepturi limitate asupra software-ului utilizat in retelele lor.

Un alt tip de amenintare de tip software supply chain este riscul componentelor incorporate, dupa cum se arata in vulnerabilitatile Ripple20.

Reducerea suprafetei de atac si segmentarea retelei sunt doua bune practici pentru a contracara riscurile lantului de aprovizionare. In plus, monitorizarea retelei OT si IoT este o tehnologie cheie care ajuta la definirea suprafetei atacului si la detectarea activitatii anormale care indica o amenintare avansata.

Atacurile ransomware ating culmi noi

Amenintarile de tip ransomware domina peisajul, vizand cu obstinatie companiile care cred ca pot plati rascumparari profitabile. Si nu se solicita doar plati financiare, ci exfiltreaza date si compromit retele pentru viitoarele activitati nefaste. Din pacate, au fost vizate si multe organizatii care cerceteaza si produc vaccinuri pentru COVID-19.

Sofisticarea infractorilor ransomware este in crestere, mai multi dintre acestia utilizand combinatii de strategii si vectori de amenintare. Un prim exemplu este grupul de ransomware Ryuk, care se estimeaza ca se afla in spatele unui procent semnificativ din toate atacurile ransomware din 2020.

Ryuk contine:

  • Phishing email
  • Executia BazaarLoader
  • Implementarea Cobalt Strike
  • Descoperirea domeniului
  • ZeroLogon against DC (domain controller)
  • Descoperirea activelor
  • Implementarea Ransomware-ului

In mod uimitor, in functie de reteaua vizata, durata de timp de la infectia initiala pana la executia ransomware-ului poate fi de cateva ore.

Recomandari pentru securizarea mediilor OT / IoT

In acest context in care organizatiile criminale ataca fara discriminare companiile, este vital sa intelegem vulnerabilitatile din exploatarile active. Sapte vulnerabilitati sunt descrise in raportul Nozomi. Riscul este marit de faptul ca grupurile infractionale utilizeaza vulnerabilitati non-zero-day pentru a-si conduce atacurile sofisticate.

Intr-un peisaj de amenintari in care organizatiile de rascumparare ataca fara discriminare companiile, este vital sa intelegem vulnerabilitatile sub exploatare activa, dintre care sapte sunt descrise in raportul NOZOMI. Acest risc este sporit de faptul ca grupurile de amenintari avansate utilizeaza vulnerabilitati non-zero-day pentru a efectua atacuri sofisticate.

Simpla cunoastere a numarului de atacuri si vulnerabilitati nu este o modalitate de evaluare a riscului.

Echipele de securitate ar trebui sa imbunatateasca continuu fundamentele de securitate si sa evalueze modul in care aceste masuri se comporta impotriva amenintarilor majore emergente. Raportul Nozomi de securitate OT / IoT rezuma amenintarile si riscurile majore pentru mediile OT si IoT, accelerand intelegerea peisajului actual al amenintarilor. De asemenea, Nozomi ofera zece recomandari care va ofera informatii utile asupra modalitatilor de imbunatatire a apararii impotriva noilor tipuri de amenintari.

Download PDF - Executive Summary - OT/IoT Security Report

Obligatoriu
Obligatoriu
Obligatoriu
Obligatoriu
Obligatoriu
Obligatoriu
Pentru ofertare avem nevoie de acordul Dvs.
Pentru participare avem nevoie de acordul Dvs.
Acest formular reprezinta acordul Dvs conform Regulamentului (UE) 679/2016 aplicabil din 25.05.2018. Prin completarea sa, va exprimati acordul ca VERACOMP EUROPE SRL. CUI RO 21711588, inregistrata la ONRC cu nr J40/2007 avand sediul in Str. Grigore Romniceanu 20, sector 5, Bucuresti, sa prelucreze datele dvs personale, comunicate catre aceasta prin intermediul acestui formular.

Va puteti retrage oricand doriti consimtamantul printr-un mesaj la adresa de e-mail office@veracomp.ro sau prin simpla accesare a linkului de ”dezabonare” de la subsolul fiecarui mesaj primit prin e-mail de la Veracomp. Veracomp cunoaste importanta datelor dumneavoastra si se angajeaza sa protejeze confidentialitatea si securitatea acestora.

Download PDF - Full OT/IoT Security Report

Obligatoriu
Obligatoriu
Obligatoriu
Obligatoriu
Obligatoriu
Obligatoriu
Pentru ofertare avem nevoie de acordul Dvs.
Pentru participare avem nevoie de acordul Dvs.
Acest formular reprezinta acordul Dvs conform Regulamentului (UE) 679/2016 aplicabil din 25.05.2018. Prin completarea sa, va exprimati acordul ca VERACOMP EUROPE SRL. CUI RO 21711588, inregistrata la ONRC cu nr J40/2007 avand sediul in Str. Grigore Romniceanu 20, sector 5, Bucuresti, sa prelucreze datele dvs personale, comunicate catre aceasta prin intermediul acestui formular.

Va puteti retrage oricand doriti consimtamantul printr-un mesaj la adresa de e-mail office@veracomp.ro sau prin simpla accesare a linkului de ”dezabonare” de la subsolul fiecarui mesaj primit prin e-mail de la Veracomp. Veracomp cunoaste importanta datelor dumneavoastra si se angajeaza sa protejeze confidentialitatea si securitatea acestora.
Nozomi Networks
Nozomi Networks

Solutii inovatoare pentru vizibilitatea si securitatea OT si IoT Nozomi Networks este un furnizor de top pentru vizibilitatea si securitatea sistemelor OT si IoT. Cu solutiile Nozomi procesul de transformare digitala este accelerat prin unificarea vizibilitatii la nivel de securitate ... Citeşte mai mult »

Vedeti de asemenea

Cautati informatii