Idén tavasszal az APT-69420 Arson Cats nevű hackerek egy csoportja érvényes hitelesítő adatokat szerzett az interneten, és hozzáférést kapott a Verkada Szilícium-völgyi biztonsági startup rendszergazdai fiókjához.
A jogsértés lehetővé tette a bűnözők számára, hogy hozzáférjenek a cég több mint 150,000 ezer kamerájához, köztük több mint 200 kamerához, amelyek a Tesla gyáraiban és raktáraiban, az Equinox stadionokban, kórházakban, börtönökben, iskolákban, rendőrségeken, sőt még a Verkada saját létesítményeiben is működnek.
Bár a Verkada lehet a legújabb jól ismert entitás, amely a kiberbűnözés növekvő fenyegetésének áldozatává vált, sajnos nem ez lesz az utolsó.A vállalatok egész területén a szervezetek egyre inkább támaszkodnak a hálózatra kapcsolt biztonsági rendszerekre és az üzemeltetési technológiára (OT), hogy biztosítsák létesítményeik biztonságát.Bár a hálózathoz csatlakoztatott eszközök elterjedése javította a vállalkozások működését, további sebezhetőségeket is teremtett az illetéktelen felek számára, hogy hozzáférjenek ezekhez az eszközökhöz a szervezet biztonsági infrastruktúrájában.
Sajnos egyetlen biztonsági eszközbe történő befektetés sem tudja 100% -osan megvédeni a létesítmény biztonsági kameráit vagy más hálózati eszközöket a hackerek támadásaitól.Természetesen az éles felügyelet, hogy ki fér hozzá a csatlakoztatott eszközeihez, elsődleges prioritás, ezért a Verkada letiltotta az összes belső rendszergazdai fiókot, hogy megakadályozza az illetéktelen hozzáférést, miután tudomást szerzett a jogsértésről.
Ugyanakkor fontos a működési tudatosság fenntartása a szervezet teljes hálózatán, a biztonsági kamerákon és az OT -készleten is, hogy a problémák helyesen azonosíthatók és megoldhatók legyenek, a teljes válasz hatásának teljes megértésével.
Egyetlen igazságforrás hiányában nehéz lehet pontos információkat tárolni a készüléken a probléma gyors megoldása érdekében, ezáltal megakadályozva az Ön betekintését és képességét, hogy hatékonyan és hatékonyan megoldhassa ezeket az eseményeket.Ha megvannak ezek a részletek, akkor jobban kiküldheti a jogosult személyzetet a probléma sajátosságainak megoldásához.Ha minden lényeges információval rendelkezik, és képes azonosítani, hogy az eszköz vagy a kamera tulajdonosa kritikus területen található -e, például intenzív osztályon vagy egy létesítmény biztonságos területén, akkor priorizálhatja és koordinálhatja a helyes engedélyezett választ fenyegetésekre.
Felhő A Connected Workplace egyetlen igazságforrást hoz létre minden kamerájához és egyéb OT-hez-akár a hálózaton, akár a hálózaton kívül.Ez úgy érhető el, hogy felhőalapú készletet használ az összes eszközéhez, berendezéséhez és berendezéséhez.A Connected Workplace konzol használatával a kontextus nézetben megerősítheti az eszközlistát, beleértve a konfigurációs fájlokat, az üzleti kontextust és az eszközelőzményeket.
Ezért fontos, hogy rendelkezzen eszközbiztonsági kontextussal és tájékozott válaszokkal, hogy hatékonyabban orvosolhassa a problémákat.Ezen eszközök megléte biztosítja az összes OT -eszköz biztonságát, hozzáférhetőségét és elérhetőségét, és még ennél is többet.
A sajnálatos tény az, hogy a hackerek egyhamar nem mennek sehova, mindig új utakat keresnek a szervezetbe való bejutáshoz, hogy eszközöket és adatokat kapcsoljanak össze.Vannak azonban olyan rendszerek (például a Nuvolo Connected Workplace), amelyek frissíthetik platformját a legmagasabb érettségi szintre annak érdekében, hogy eszköze és az általa gyűjtött információk biztonságosak, privátak és rendszerezettek legyenek.
