Hierdie lente het 'n groep kuberkrakers met die naam APT-69420 Arson Cats geldige geloofsbriewe aanlyn verkry en toegang verkry tot die superadministrateurrekening van die Silicon Valley-sekuriteitstartup Verkada.
Die oortreding het misdadigers toegang gegee tot die maatskappy se meer as 150,000 200 kameras, insluitend meer as XNUMX kameras wat in Tesla-fabrieke en pakhuise, Equinox-stadions, hospitale, tronke, skole, polisiestasies en selfs Verkada se eie fasiliteite werk.
Alhoewel Verkada dalk die jongste bekende entiteit is wat 'n slagoffer van die groeiende kubermisdaadbedreiging word, sal dit ongelukkig nie die laaste wees nie.Regdeur die onderneming maak organisasies toenemend staat op netwerkgekoppelde sekuriteitstelsels en operasionele tegnologie (OT) om die veiligheid van hul fasiliteite te verseker.Alhoewel die verspreiding van netwerkgekoppelde toestelle die manier waarop besighede funksioneer verbeter het, het dit ook bykomende kwesbaarhede geskep vir ongemagtigde partye om toegang tot hierdie toestelle oor die organisasie se sekuriteitsinfrastruktuur heen te kry.
Ongelukkig kan geen belegging in sekuriteitsnutsmiddels jou fasiliteit se sekuriteitskameras of ander netwerktoestelle 100% beskerm teen hackeraanvalle nie.Natuurlik is waaksame toesig oor wie toegang tot jou gekoppelde toestelle het 'n topprioriteit, en daarom het Verkada alle interne administrateurrekeninge gedeaktiveer om enige ongemagtigde toegang te voorkom nadat hy bewus was van die oortreding.
Dit is egter ook belangrik om operasionele bewustheid oor die hele organisasie se hele netwerk, sekuriteitskameras en OT-voorraad te handhaaf, sodat probleme korrek geïdentifiseer en opgelos kan word met 'n volle begrip van die impak van die gevolglike reaksie.
In die afwesigheid van 'n enkele bron van waarheid, kan dit moeilik wees om akkurate inligting op jou toestel te hou om die probleem vinnig op te los, en sodoende jou insig en vermoë om hierdie insidente effektief en doeltreffend op te los, verhoed.Sodra jy hierdie besonderhede het, kan jy beter gemagtigde personeel uitstuur om die eienaardighede van die probleem op te los.Met al die relevante inligting en die vermoë om te identifiseer of die eienaar van die toestel of die kamera in 'n kritieke area soos 'n intensiewe sorgeenheid of 'n veilige area van die fasiliteit geleë is, kan u die korrekte gemagtigde reaksie prioritiseer en koördineer aan dreigemente.
Wolk Connected Workplace vestig 'n enkele bron van waarheid vir al jou kameras en ander OT's - hetsy op die netwerk of van die netwerk af.Dit word bereik deur wolkgebaseerde voorraad vir al jou bates, toerusting en toerusting te gebruik.Deur die Connected Workplace-konsole te gebruik, kan jy die konteksaansig gebruik om die toestellys te bevestig, insluitend konfigurasielêers, besigheidskonteks en toestelgeskiedenis.
Dit is hoekom dit belangrik is om 'n toestelsekuriteitskonteks te hê en 'n ingeligte reaksie te orkestreer sodat jy probleme meer effektief kan oplos.Die bestaan van hierdie toestelle sal die sekuriteit, toeganklikheid en beskikbaarheid van al jou OT-toestelle en selfs meer verseker.
Die ongelukkige feit is dat kuberkrakers nêrens binnekort sal gaan nie, hulle sal altyd na nuwe maniere soek om by die organisasie in te kom om toestelle en data te koppel.Daar is egter sommige stelsels (soos Nuvolo Connected Workplace) wat jou platform tot die hoogste volwassenheidsvlak kan opdateer om te verseker dat jou toestel en die inligting wat dit insamel veilig, privaat en georganiseerd is.
