Энэ хавар APT-69420 Arson Cats нэртэй хакеруудын бүлэг онлайнаар хүчинтэй итгэмжлэл авч, Silicon Valley аюулгүй байдлын гарааны Verkada компанийн супер администраторын данс руу нэвтэрч чадсан байна.
Энэхүү зөрчлийн улмаас муу жүжигчид компанийн 150,000 гаруй камер, тэр дундаа Теслагийн үйлдвэр, агуулах, Equinox цэнгэлдэх хүрээлэн, эмнэлэг, шорон, сургууль, цагдаагийн газар, тэр ч байтугай Веркадагийн өөрийн байгууламжид ажилладаг 200 гаруй камерт нэвтрэх боломжийг олгосон.
Веркада нь кибер гэмт хэргийн өсөн нэмэгдэж буй заналхийллийн хохирогч болсон хамгийн сүүлийн үеийн томоохон байгууллага байж болох ч харамсалтай нь энэ нь сүүлчийнх биш байх болно.Байгууллагууд байгууламжаа аюулгүй байлгахын тулд сүлжээнд холбогдсон хамгаалалтын систем, үйл ажиллагааны технологи (OT)-д улам бүр найдаж байна.Сүлжээнд холбогдсон төхөөрөмжүүдийн тархалт нь бизнесийн үйл ажиллагааг сайжруулж байгаа хэдий ч байгууллагын аюулгүй байдлын дэд бүтцээр дамжуулан эдгээр төхөөрөмжид зөвшөөрөлгүй хүмүүс нэвтрэх нэмэлт эмзэг байдлыг бий болгосон.
Харамсалтай нь хамгаалалтын хэрэгсэлд хөрөнгө оруулалт хийх нь таны байгууламжийн хамгаалалтын камер болон бусад холбогдсон төхөөрөмжийг хакеруудаас 100% хамгаалж чадахгүй.Мэдээжийн хэрэг, таны холбогдсон төхөөрөмжүүдэд хэн нэвтэрч байгааг анхааралтай хянах нь нэн тэргүүний зорилт бөгөөд ийм учраас Веркада зөвшөөрөлгүй нэвтрэхээс урьдчилан сэргийлэхийн тулд зөрчлийг мэдсэн даруйдаа бүх дотоод администраторын бүртгэлийг идэвхгүй болгосон.
Гэхдээ байгууллагын бүх сүлжээ, аюулгүй байдлын камер, ОТ тооллого зэрэг үйл ажиллагааны мэдлэгийг хадгалах нь бас чухал бөгөөд ингэснээр үүссэн хариу арга хэмжээний үр нөлөөг бүрэн ойлгосноор асуудлыг зөв тодорхойлж, шийдвэрлэх боломжтой болно.
Үнэний цорын ганц эх сурвалж байхгүй тохиолдолд асуудлыг хурдан засахын тулд төхөөрөмж дээрээ үнэн зөв мэдээллийг хадгалах нь хэцүү бөгөөд эдгээр тохиолдлыг үр дүнтэй, үр дүнтэй шийдвэрлэх ойлголт, чадваргүй болно.Та эдгээр нарийн ширийн зүйлийг гартаа авмагц тулгамдаж буй асуудлын онцлогийг шийдвэрлэхийн тулд эрх бүхий ажилтнуудыг илгээх нь илүү дээр байх болно.Холбогдох бүх мэдээлэл, төхөөрөмжийн эзэмшигч эсвэл камер нь эрчимт эмчилгээний тасаг эсвэл байгууламжийн аюулгүй газар гэх мэт чухал бүсэд байгаа эсэхийг тодорхойлох чадвартай тул аюул заналхийллийн эсрэг зохих эрх бүхий хариу арга хэмжээг эрэмбэлж, зохицуулж чадна. .
Нуволо Холбогдсон ажлын байр нь сүлжээн дэх болон бусад бүх камер болон бусад OT-уудад үнэний нэг эх сурвалжийг бий болгодог.Энэ нь таны бүх хөрөнгө, тоног төхөөрөмж, тоног төхөөрөмжийн үүлэнд суурилсан тооллого ашиглах замаар хийгддэг.Холбогдсон ажлын байрны консолыг ашигласнаар та профайл, бизнесийн нөхцөл, төхөөрөмжийн түүх зэрэг төхөөрөмжийн тооллогыг баталгаажуулахын тулд контекст харагдацыг ашиглаж болно.
Ийм учраас та асуудлыг илүү үр дүнтэй засахын тулд төхөөрөмжийн аюулгүй байдлын контексттэй байх, мэдээлэлтэй хариу арга хэмжээ авах нь маш чухал юм.Эдгээр төхөөрөмжүүд байгаа нь таны бүх OT төхөөрөмжүүдийн аюулгүй байдал, хүртээмж, хүртээмж болон бусад зүйлсийг баталгаажуулна.
Харамсалтай нь хакерууд ойрын үед хаашаа ч явахгүй, тэд төхөөрөмж болон өгөгдлийг холбох шинэ арга замыг үргэлж хайж байх болно.Гэсэн хэдий ч Nuvolo Connected Workplace гэх мэт системүүд байдаг бөгөөд энэ нь таны платформыг хамгийн өндөр түвшинд хүртэл шинэчилж, таны төхөөрөмж болон цуглуулсан мэдээллийг аюулгүй, хувийн, эмх цэгцтэй байлгах боломжтой.
