Denne våren skaffet en gruppe hackere ved navn APT-69420 Arson Cats gyldig legitimasjon på nettet og fikk tilgang til superadministratorkontoen til Silicon Valley-sikkerhetsoppstarten Verkada.
Bruddet tillot kriminelle å få tilgang til selskapets mer enn 150,000 200 kameraer, inkludert mer enn XNUMX kameraer som opererer i Teslas fabrikker og varehus, Equinox-stadioner, sykehus, fengsler, skoler, politistasjoner og til og med Verkadas egne fasiliteter.
Selv om Verkada kan være den siste velkjente enheten som har blitt et offer for den økende trusselen om nettkriminalitet, vil det dessverre ikke være den siste.Gjennom hele virksomheten stoler organisasjoner i økende grad på nettverkstilkoblede sikkerhetssystemer og operasjonsteknologi (OT) for å sikre sikkerheten til deres anlegg.Selv om spredningen av nettverkstilkoblede enheter har forbedret måten virksomheter opererer på, har det også skapt ytterligere sårbarheter for uautoriserte parter for å få tilgang til disse enhetene på tvers av organisasjonens sikkerhetsinfrastruktur.
Dessverre kan ingen investering i sikkerhetsverktøy 100 % beskytte anleggets sikkerhetskameraer eller andre nettverksenheter mot hackerangrep.Selvfølgelig er årvåken tilsyn med hvem som har tilgang til dine tilkoblede enheter en toppprioritet, og det er grunnen til at Verkada deaktiverte alle interne administratorkontoer for å forhindre uautorisert tilgang etter å ha blitt klar over bruddet.
Det er imidlertid også viktig å opprettholde operativ bevissthet på tvers av hele organisasjonens hele nettverk, sikkerhetskameraer og OT-inventar, slik at problemer kan identifiseres og løses korrekt med full forståelse av virkningen av den resulterende responsen.
I mangel av en enkelt kilde til sannhet kan det være vanskelig å opprettholde nøyaktig informasjon på enheten din for raskt å fikse problemet, og dermed forhindre din innsikt og evne til å effektivt og effektivt løse disse hendelsene.Når du har denne detaljerte informasjonen, kan du bedre sende ut autorisert personell for å løse særegenhetene ved problemet.Med all relevant informasjon og evnen til å identifisere om eieren av enheten eller kameraet befinner seg i et kritisk område som en intensivavdeling eller et trygt område på et anlegg, kan du prioritere og koordinere riktig autorisert respons til trusler.
Sky Connected Workplace etablerer en enkelt kilde til sannhet for alle kameraene dine og andre OT-er – enten på eller utenfor nettverket.Dette oppnås ved å bruke skybasert inventar for alle dine eiendeler, utstyr og utstyr.Ved å bruke Connected Workplace-konsollen kan du bruke kontekstvisningen til å bekrefte enhetslisten, inkludert konfigurasjonsfiler, forretningskontekst og enhetshistorikk.
Dette er grunnen til at det er viktig å ha en enhetssikkerhetskontekst og organisere et informert svar slik at du kan fikse problemer mer effektivt.Eksistensen av disse enhetene vil sikre sikkerheten, tilgjengeligheten og tilgjengeligheten til alle OT-enhetene dine og enda mer.
Det uheldige faktum er at hackere ikke vil gå noen steder snart, de vil alltid lete etter nye måter å gå inn i organisasjonen for å koble sammen enheter og data.Imidlertid er det noen systemer (som Nuvolo Connected Workplace) som kan oppdatere plattformen din til høyeste modenhetsnivå for å sikre at enheten din og informasjonen den samler inn er trygg, privat og organisert.
