올 봄, APT-69420 Arson Cats라는 해커 그룹이 온라인에서 유효한 자격 증명을 획득하고 실리콘 밸리 보안 스타트업 Verkada의 최고 관리자 계정에 대한 액세스 권한을 얻었습니다.
이 위반으로 범죄자들은 Tesla 공장 및 창고, Equinox 경기장, 병원, 교도소, 학교, 경찰서, 심지어 Verkada 자체 시설에서 작동하는 150,000대 이상의 카메라를 포함하여 회사의 200대 이상의 카메라에 액세스할 수 있었습니다.
Verkada는 증가하는 사이버 범죄 위협의 희생자가 된 가장 최근에 잘 알려진 기업일 수 있지만 불행히도 이것이 마지막이 아닙니다.기업 전체에서 조직은 시설의 안전을 보장하기 위해 네트워크 연결 보안 시스템과 운영 기술(OT)에 점점 더 의존하고 있습니다.네트워크 연결 장치의 확산으로 비즈니스 운영 방식이 개선되었지만 승인되지 않은 당사자가 조직의 보안 인프라 전반에 걸쳐 이러한 장치에 액세스할 수 있는 추가적인 취약성이 발생했습니다.
유감스럽게도 보안 도구에 대한 투자는 시설의 보안 카메라 또는 기타 네트워크 장치를 해커 공격으로부터 100% 보호할 수 없습니다.물론 연결된 장치에 액세스할 수 있는 사람에 대한 세심한 감독이 최우선 과제이므로 Verkada는 위반 사실을 인지한 후 무단 액세스를 방지하기 위해 모든 내부 관리자 계정을 비활성화했습니다.
그러나 전체 조직의 전체 네트워크, 보안 카메라 및 OT 인벤토리에 대한 운영 인식을 유지하여 결과 응답의 영향을 완전히 이해하여 문제를 올바르게 식별하고 해결할 수 있도록 하는 것도 중요합니다.
단일 정보 소스가 없으면 문제를 신속하게 해결하기 위해 장치에 정확한 정보를 유지하기가 어려울 수 있으므로 통찰력과 이러한 사고를 효과적이고 효율적으로 해결할 수 있는 능력이 차단될 수 있습니다.이러한 세부 정보가 있으면 권한 있는 직원을 더 잘 파견하여 당면한 문제의 특성을 해결할 수 있습니다.모든 관련 정보와 기기 또는 카메라의 소유자가 중환자실 또는 시설의 안전한 영역과 같은 중요한 영역에 있는지 식별하는 기능을 통해 올바른 승인된 대응의 우선 순위를 지정하고 조정할 수 있습니다. 위협에.
누볼로 Connected Workplace는 네트워크 내부 또는 외부에 관계없이 모든 카메라 및 기타 OT에 대한 단일 정보 소스를 설정합니다.이는 모든 자산, 장비 및 장비에 대해 클라우드 기반 인벤토리를 사용하여 달성됩니다.Connected Workplace 콘솔을 사용하여 컨텍스트 보기를 사용하여 구성 파일, 비즈니스 컨텍스트 및 장치 기록을 포함한 장치 목록을 확인할 수 있습니다.
이것이 장치 보안 컨텍스트를 갖고 문제를 보다 효과적으로 해결할 수 있도록 정보에 입각한 응답을 조정하는 것이 중요한 이유입니다.이러한 장치의 존재는 모든 OT 장치 등의 보안, 접근성 및 가용성을 보장합니다.
불행한 사실은 해커가 아무데도 가지 않고 항상 장치와 데이터를 연결하기 위해 조직에 침투할 수 있는 새로운 방법을 찾고 있다는 것입니다.그러나 장치와 장치가 수집하는 정보가 안전하고 비공개이며 조직화되도록 플랫폼을 최고 수준으로 업데이트할 수 있는 일부 시스템(예: Nuvolo Connected Workplace)이 있습니다.
