Тази пролет група хакери на име APT-69420 Arson Cats получиха валидни идентификационни данни онлайн и получиха достъп до супер администраторския акаунт на стартиращата компания за сигурност в Силиконовата долина Verkada.
Пробивът даде на лошите актьори достъп до над 150,000 200 камери на компанията, включително повече от XNUMX, работещи във фабрики и складове на Tesla, стадиони Equinox, болници, затвори, училища, полицейски участъци и дори собствените съоръжения на Verkada.
Въпреки че Verkada може да е последният високопоставен субект, станал жертва на нарастващата заплаха от киберпрестъпления, за съжаление няма да е последният.В рамките на предприятието организациите все повече разчитат на свързани с мрежата системи за сигурност и оперативни технологии (OT), за да поддържат своите съоръжения в безопасност.Въпреки че разпространението на мрежово свързани устройства е подобрило начина на работа на бизнеса, то също така създаде допълнителни уязвимости за неоторизирани страни за достъп до тези устройства в инфраструктурата за сигурност на организацията.
За съжаление, никаква инвестиция в инструменти за сигурност не може да защити 100% охранителните камери на вашето съоръжение или други свързани устройства от хакери.Разбира се, бдителният надзор върху това кой има достъп до вашите свързани устройства е приоритет, поради което Verkada деактивира всички акаунти на вътрешни администратори, след като разбере за нарушението, за да предотврати всеки неоторизиран достъп.
Но също така е важно да се поддържа оперативна осведоменост в цялата мрежа на организацията, камери за сигурност и инвентаризация на OT, така че проблемите да могат да бъдат правилно идентифицирани и разрешени с пълно разбиране на въздействието на резултатния отговор.
При липсата на единен източник на истина може да е трудно да поддържате точна информация на вашето устройство, за да отстраните проблемите бързо, оставяйки ви без прозрението и способността да се справяте ефективно и ефикасно с тези инциденти.След като разполагате с тези подробности, ще бъдете в по-добра позиция да изпратите упълномощен персонал, който да отговори на спецификата на проблема.С цялата необходима информация, способността да идентифицирате дали собственик на устройство или камера се намира в критична зона, като интензивно отделение или защитена зона на съоръжение, можете да приоритизирате и координирате правилния разрешен отговор на заплахи .
Нуволо Свързаното работно място установява единен източник на истина за всичките ви камери и други OT – в и извън мрежата.Това се постига чрез използване на облачна инвентаризация за всички ваши активи, оборудване и оборудване.С помощта на конзолата за свързано работно място можете да използвате контекстуални изгледи, за да потвърдите инвентаризацията на устройствата, включително профили, бизнес контекст и история на устройството.
Ето защо е изключително важно да имате контекста за сигурност на устройството и да организирате информиран отговор, за да можете да отстраните проблемите по-ефективно.Наличието на тези устройства ще гарантира сигурността, достъпността и наличността на всички ваши OT устройства и др.
Неприятната истина е, че хакерите няма да отидат никъде скоро, те винаги ще търсят нови начини в организациите за свързване на устройства и данни.Въпреки това, има системи като Nuvolo Connected Workplace, които могат да актуализират вашата платформа до най-високо ниво на зрялост, запазвайки вашето устройство и информацията, която събира, безопасни, поверителни и организирани.
