ฤดูใบไม้ผลินี้ กลุ่มแฮ็กเกอร์ชื่อ APT-69420 Arson Cats ได้รับข้อมูลรับรองที่ถูกต้องทางออนไลน์และเข้าถึงบัญชีผู้ดูแลระบบขั้นสูงของ Verkada ซึ่งเป็นสตาร์ทอัพด้านความปลอดภัยของ Silicon Valley
การละเมิดดังกล่าวทำให้อาชญากรสามารถเข้าถึงกล้องของบริษัทได้กว่า 150,000 ตัว รวมถึงกล้องมากกว่า 200 ตัวที่ทำงานในโรงงานและโกดังของ Tesla, สนามกีฬา Equinox, โรงพยาบาล, เรือนจำ, โรงเรียน, สถานีตำรวจ และแม้แต่โรงงานของ Verkada
แม้ว่า Verkada อาจเป็นองค์กรล่าสุดที่รู้จักกันดีในการตกเป็นเหยื่อของภัยคุกคามจากอาชญากรรมทางอินเทอร์เน็ตที่เพิ่มขึ้น แต่น่าเสียดายที่มันจะไม่ใช่คนสุดท้ายทั่วทั้งองค์กร องค์กรต่างพึ่งพาระบบรักษาความปลอดภัยที่เชื่อมต่อกับเครือข่ายและเทคโนโลยีปฏิบัติการ (OT) มากขึ้นเรื่อยๆ เพื่อรับรองความปลอดภัยของสิ่งอำนวยความสะดวกแม้ว่าจำนวนอุปกรณ์ที่เชื่อมต่อกับเครือข่ายได้เพิ่มขึ้นอย่างรวดเร็วในการดำเนินการทางธุรกิจ แต่ก็ยังสร้างช่องโหว่เพิ่มเติมสำหรับบุคคลที่ไม่ได้รับอนุญาตในการเข้าถึงอุปกรณ์เหล่านี้ทั่วทั้งโครงสร้างพื้นฐานด้านความปลอดภัยขององค์กร
น่าเสียดายที่ไม่มีการลงทุนในเครื่องมือรักษาความปลอดภัยใดที่สามารถปกป้องกล้องรักษาความปลอดภัยของสถานที่ของคุณหรืออุปกรณ์เครือข่ายอื่น ๆ จากการโจมตีของแฮ็กเกอร์ได้ 100%แน่นอน การควบคุมดูแลอย่างระมัดระวังว่าใครสามารถเข้าถึงอุปกรณ์ที่เชื่อมต่อของคุณเป็นสิ่งสำคัญสูงสุด ซึ่งเป็นสาเหตุที่ Verkada ปิดใช้งานบัญชีผู้ดูแลระบบภายในทั้งหมด เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหลังจากทราบถึงการละเมิดแล้ว
อย่างไรก็ตาม สิ่งสำคัญคือต้องรักษาความตระหนักในการปฏิบัติงานทั่วทั้งเครือข่าย กล้องรักษาความปลอดภัย และรายการ OT ขององค์กรทั้งหมด เพื่อให้สามารถระบุปัญหาและแก้ไขปัญหาได้อย่างถูกต้องด้วยความเข้าใจอย่างถ่องแท้ถึงผลกระทบของการตอบสนองที่เป็นผล
ในกรณีที่ไม่มีแหล่งความจริงเพียงแหล่งเดียว การรักษาข้อมูลที่ถูกต้องบนอุปกรณ์ของคุณเพื่อแก้ไขปัญหาอย่างรวดเร็วอาจเป็นเรื่องยาก จึงเป็นการป้องกันข้อมูลเชิงลึกและความสามารถในการแก้ไขเหตุการณ์เหล่านี้อย่างมีประสิทธิภาพและประสิทธิผลเมื่อคุณมีข้อมูลโดยละเอียดเหล่านี้แล้ว คุณสามารถส่งบุคลากรที่ได้รับอนุญาตไปแก้ปัญหาเฉพาะหน้าได้ดีขึ้นด้วยข้อมูลที่เกี่ยวข้องทั้งหมดและความสามารถในการระบุได้ว่าเจ้าของอุปกรณ์หรือกล้องอยู่ในพื้นที่วิกฤต เช่น หอผู้ป่วยหนักหรือพื้นที่ปลอดภัยของสถานพยาบาล คุณก็สามารถจัดลำดับความสำคัญและประสานงานการตอบสนองที่ได้รับอนุญาตได้ถูกต้อง ต่อภัยคุกคาม
นูโวโล Connected Workplace สร้างแหล่งความจริงเพียงแหล่งเดียวสำหรับกล้องทั้งหมดของคุณและ OT อื่นๆ ไม่ว่าจะอยู่ในเครือข่ายหรือนอกเครือข่ายซึ่งทำได้โดยใช้สินค้าคงคลังบนคลาวด์สำหรับสินทรัพย์ อุปกรณ์ และอุปกรณ์ทั้งหมดของคุณเมื่อใช้คอนโซล Connected Workplace คุณสามารถใช้มุมมองบริบทเพื่อยืนยันรายการอุปกรณ์ ซึ่งรวมถึงไฟล์การกำหนดค่า บริบททางธุรกิจ และประวัติอุปกรณ์
นี่คือเหตุผลสำคัญที่ต้องมีบริบทความปลอดภัยของอุปกรณ์และเตรียมการตอบกลับอย่างมีข้อมูล เพื่อให้คุณแก้ไขปัญหาได้อย่างมีประสิทธิภาพมากขึ้นการมีอยู่ของอุปกรณ์เหล่านี้จะช่วยรับรองความปลอดภัย การเข้าถึงและความพร้อมใช้งานของอุปกรณ์ OT ทั้งหมดของคุณและอีกมากมาย
ข้อเท็จจริงที่โชคร้ายคือแฮกเกอร์จะไม่ไปไหนในเร็วๆ นี้ พวกเขาจะมองหาวิธีใหม่ๆ ในการเข้าถึงองค์กรเพื่อเชื่อมต่ออุปกรณ์และข้อมูลเสมออย่างไรก็ตาม มีบางระบบ (เช่น Nuvolo Connected Workplace) ที่สามารถอัปเดตแพลตฟอร์มของคุณจนถึงระดับวุฒิภาวะสูงสุดเพื่อให้แน่ใจว่าอุปกรณ์ของคุณและข้อมูลที่รวบรวมนั้นปลอดภัย เป็นส่วนตัว และเป็นระเบียบ
