Гэтай вясной група хакераў пад назвай APT-69420 Arson Cats атрымала сапраўдныя ўліковыя даныя ў Інтэрнэце і атрымала доступ да ўліковага запісу суперадміністратара стартапа Verkada з Сіліконавай даліны.
Гэта парушэнне дало дрэнным акцёрам доступ да больш чым 150,000 200 камер кампаніі, у тым ліку да больш чым XNUMX, якія працуюць на заводах і складах Tesla, на стадыёнах Equinox, у бальніцах, турмах, школах, паліцэйскіх участках і нават ва ўласных памяшканнях Веркады.
Нягледзячы на тое, што Verkada можа стаць апошняй гучнай арганізацыяй, якая стала ахвярай расце пагрозы кіберзлачыннасці, яна, на жаль, не апошняя.Па ўсім прадпрыемстве арганізацыі ўсё больш разлічваюць на падключаныя да сеткі сістэмы бяспекі і аперацыйныя тэхналогіі (OT), каб забяспечыць бяспеку сваіх аб'ектаў.Нягледзячы на тое, што распаўсюджванне сеткавых прылад палепшыла працу прадпрыемстваў, яно таксама стварыла дадатковыя ўразлівасці для несанкцыянаванага доступу да гэтых прылад праз інфраструктуру бяспекі арганізацыі.
На жаль, ніякія інвестыцыі ў сродкі бяспекі не могуць на 100% абараніць камеры бяспекі вашага аб'екта або іншыя падключаныя прылады ад хакераў.Вядома, пільны нагляд за тым, хто мае доступ да вашых падлучаных прылад, з'яўляецца прыярытэтам, таму Verkada адключыла ўсе ўнутраныя ўліковыя запісы адміністратара, калі даведалася пра парушэнне, каб прадухіліць любы несанкцыянаваны доступ.
Але таксама важна падтрымліваць аперацыйную дасведчанасць па ўсёй сетцы арганізацыі, камерах бяспекі і інвентарызацыі OT, каб праблемы можна было правільна ідэнтыфікаваць і вырашыць з поўным разуменнем уплыву выніковага адказу.
Пры адсутнасці адзінай крыніцы праўды можа быць цяжка захоўваць дакладную інфармацыю на прыладзе, каб хутка ліквідаваць праблемы, што пакідае вас без разумення і здольнасці эфектыўна і эфектыўна вырашаць гэтыя інцыдэнты.Пасля таго, як вы атрымаеце гэтыя дэталі, вы будзеце ў лепшым становішчы, каб накіраваць упаўнаважанага персаналу для вырашэння асаблівасцяў праблемы.З усёй адпаведнай інфармацыяй, магчымасцю вызначыць, ці знаходзіцца ўладальнік прылады або камера ў крытычнай зоне, такой як аддзяленне інтэнсіўнай тэрапіі або бяспечнай зоне ўстановы, вы можаце расставіць прыярытэты і каардынаваць правільны ўпаўнаважаны адказ на пагрозы .
Нувола Connected Workplace стварае адзіную крыніцу праўды для ўсіх вашых камер і іншых OT - у сетцы і па-за сеткай.Гэта дасягаецца з дапамогай воблачнага інвентарызацыі для ўсіх вашых актываў, абсталявання і абсталявання.Выкарыстоўваючы кансоль Connected Workplace, вы можаце выкарыстоўваць кантэкстныя прагляды для пацверджання інвентарызацыі прылад, уключаючы профілі, бізнес-кантэкст і гісторыю прылады.
Вось чаму вельмі важна мець кантэкст бяспекі прылады і арганізаваць абгрунтаваны адказ, каб вы маглі больш эфектыўна вырашаць праблемы.Наяўнасць гэтых прылад забяспечыць бяспеку, даступнасць і даступнасць усіх вашых прылад OT і многае іншае.
Сумная праўда заключаецца ў тым, што хакеры нікуды не дзенуцца ў бліжэйшы час, яны заўсёды будуць шукаць новыя шляхі ў арганізацыі для падлучэння прылад і дадзеных.Тым не менш, ёсць сістэмы, такія як Nuvolo Connected Workplace, якія могуць абнавіць вашу платформу да найвышэйшага ўзроўню сталасці, захоўваючы прыладу і інфармацыю, якую яна збірае, у бяспецы, прыватнай і арганізаванай.
