Túto jar skupina hackerov s názvom APT-69420 Arson Cats získala platné poverenia online a získala prístup k účtu superadministrátora bezpečnostného startupu Verkada zo Silicon Valley.
Porušenie umožnilo zlým hercom prístup k viac ako 150,000 200 kamerám spoločnosti vrátane viac ako XNUMX, ktoré pracujú v továrňach a skladoch Tesla, na štadiónoch Equinox, v nemocniciach, väzniciach, školách, policajných staniciach a dokonca aj do vlastných zariadení spoločnosti Verkada.
Zatiaľ čo Verkada môže byť najnovším významným subjektom, ktorý sa stal obeťou rastúcej hrozby kyberzločinu, bohužiaľ nebude posledný.V rámci celého podniku sa organizácie čoraz viac spoliehajú na sieťovo prepojené bezpečnostné systémy a prevádzkové technológie (OT), aby udržali svoje zariadenia v bezpečí.Zatiaľ čo šírenie zariadení pripojených k sieti zlepšilo spôsob, akým podniky fungujú, vytvorilo tiež ďalšie zraniteľné miesta pre neoprávnené strany pri prístupe k týmto zariadeniam v rámci bezpečnostnej infraštruktúry organizácie.
Žiaľ, žiadna investícia do bezpečnostných nástrojov nedokáže 100% ochrániť bezpečnostné kamery vášho zariadenia alebo iné pripojené zariadenia pred hackermi.Prioritou je samozrejme bedlivý dohľad nad tým, kto má prístup k vašim pripojeným zariadeniam, a preto Verkada po zistení narušenia deaktivovala všetky účty interných správcov, aby zabránila neoprávnenému prístupu.
Je však tiež dôležité udržiavať operačné povedomie v rámci celej siete organizácie, bezpečnostných kamier a inventára OT, aby bolo možné správne identifikovať a vyriešiť problémy s úplným pochopením dopadu výslednej reakcie.
Pri absencii jediného zdroja pravdy môže byť ťažké udržiavať presné informácie na vašom zariadení, aby ste mohli rýchlo vyriešiť problémy, a vy tak nebudete mať prehľad a schopnosť efektívne a efektívne riešiť tieto incidenty.Keď budete mať tieto podrobnosti k dispozícii, budete mať lepšiu pozíciu na vyslanie oprávnených pracovníkov, aby vyriešili špecifiká daného problému.So všetkými relevantnými informáciami, schopnosťou identifikovať, či sa vlastník zariadenia alebo kamera nachádzajú v kritickej oblasti, ako je jednotka intenzívnej starostlivosti alebo zabezpečená oblasť zariadenia, môžete uprednostniť a koordinovať správnu autorizovanú reakciu na hrozby. .
Nuvola Connected Workplace vytvára jediný zdroj pravdy pre všetky vaše kamery a iné OT – v sieti aj mimo nej.To sa dosiahne použitím cloudového inventára pre všetky vaše aktíva, vybavenie a vybavenie.Pomocou konzoly Connected Workplace môžete použiť kontextové zobrazenia na potvrdenie inventára zariadení vrátane profilov, obchodného kontextu a histórie zariadení.
Preto je dôležité mať kontext zabezpečenia zariadenia a organizovať informovanú reakciu, aby ste mohli riešiť problémy efektívnejšie.Prítomnosť týchto zariadení zaistí bezpečnosť, dostupnosť a dostupnosť všetkých vašich OT zariadení a ďalších.
Nešťastnou pravdou je, že hackeri sa tak skoro nikam nechystajú, vždy budú hľadať nové spôsoby, ako do organizácií pripojiť zariadenia a dáta.Existujú však systémy, ako napríklad Nuvolo Connected Workplace, ktoré dokážu aktualizovať vašu platformu na najvyššiu úroveň zrelosti, pričom vaše zariadenie a informácie, ktoré zhromažďuje, budú v bezpečí, súkromí a usporiadaní.
