Dit voorjaar heeft een groep hackers genaamd APT-69420 Arson Cats online geldige inloggegevens verkregen en toegang gekregen tot het superbeheerdersaccount van de beveiligingsstartup Verkada in Silicon Valley.
Door de overtreding kregen criminelen toegang tot de meer dan 150,000 camera's van het bedrijf, waaronder meer dan 200 camera's in Tesla-fabrieken en magazijnen, Equinox-stadions, ziekenhuizen, gevangenissen, scholen, politiebureaus en zelfs Verkada's eigen faciliteiten.
Hoewel Verkada misschien de laatste bekende entiteit is die het slachtoffer wordt van de groeiende dreiging van cybercriminaliteit, zal het helaas niet de laatste zijn.Door de hele onderneming heen vertrouwen organisaties steeds meer op op het netwerk aangesloten beveiligingssystemen en operationele technologie (OT) om de veiligheid van hun faciliteiten te waarborgen.Hoewel de toename van op het netwerk aangesloten apparaten de manier waarop bedrijven werken heeft verbeterd, heeft het ook extra kwetsbaarheden gecreëerd voor onbevoegde partijen om toegang te krijgen tot deze apparaten in de beveiligingsinfrastructuur van de organisatie.
Helaas kan geen enkele investering in beveiligingstools de beveiligingscamera's of andere netwerkapparaten van uw instelling 100% beschermen tegen aanvallen van hackers.Natuurlijk is waakzaam toezicht op wie toegang heeft tot uw aangesloten apparaten een topprioriteit, daarom heeft Verkada alle interne beheerdersaccounts uitgeschakeld om onbevoegde toegang te voorkomen nadat zij op de hoogte was van de overtreding.
Het is echter ook belangrijk om operationeel bewustzijn te behouden over het hele netwerk, de beveiligingscamera's en de OT-inventaris van de hele organisatie, zodat problemen correct kunnen worden geïdentificeerd en opgelost met een volledig begrip van de impact van de resulterende reactie.
Als er geen enkele waarheidsbron is, kan het moeilijk zijn om nauwkeurige informatie op uw apparaat te bewaren om het probleem snel op te lossen, waardoor uw inzicht en vermogen om deze incidenten effectief en efficiënt op te lossen, wordt belemmerd.Zodra u over deze gedetailleerde informatie beschikt, kunt u beter bevoegd personeel sturen om de eigenaardigheden van het probleem op te lossen.Met alle relevante informatie en de mogelijkheid om te identificeren of de eigenaar van het apparaat of de camera zich in een kritiek gebied bevindt, zoals een intensive care-afdeling of een veilig deel van de faciliteit, kunt u prioriteiten stellen en de juiste geautoriseerde reactie coördineren aan bedreigingen.
Wolk Connected Workplace zorgt voor één enkele bron van waarheid voor al uw camera's en andere OT's, zowel binnen als buiten het netwerk.Dit wordt bereikt door cloudgebaseerde inventaris te gebruiken voor al uw activa, apparatuur en apparatuur.Met de Connected Workplace-console kunt u de contextweergave gebruiken om de apparaatlijst te bevestigen, inclusief configuratiebestanden, zakelijke context en apparaatgeschiedenis.
Daarom is het belangrijk om een apparaatbeveiligingscontext te hebben en een geïnformeerde reactie te organiseren, zodat u problemen effectiever kunt oplossen.Het bestaan van deze apparaten zorgt voor de veiligheid, toegankelijkheid en beschikbaarheid van al uw OT-apparaten en zelfs meer.
Het ongelukkige feit is dat hackers niet snel ergens heen zullen gaan, ze zullen altijd op zoek zijn naar nieuwe manieren om de organisatie binnen te komen om apparaten en gegevens te verbinden.Er zijn echter enkele systemen (zoals Nuvolo Connected Workplace) die uw platform kunnen updaten naar het hoogste niveau van volwassenheid om ervoor te zorgen dat uw apparaat en de informatie die het verzamelt veilig, privé en georganiseerd is.
