Ngayong tagsibol, isang grupo ng mga hacker na pinangalanang APT-69420 Arson Cats ang nakakuha ng mga valid na kredensyal online at nakakuha ng access sa super administrator account ng Silicon Valley security startup na Verkada.
Ang paglabag ay nagbigay ng access sa mga masasamang aktor sa higit sa 150,000 camera ng kumpanya, kabilang ang higit sa 200 na nagpapatakbo sa mga pabrika at bodega ng Tesla, mga stadium ng Equinox, mga ospital, mga kulungan, mga paaralan, mga istasyon ng pulisya, at maging sa sariling mga pasilidad ng Verkada.
Bagama't ang Verkada ay maaaring ang pinakabagong high-profile na entity na naging biktima ng lumalaking banta ng cybercrime, sa kasamaang-palad, hindi ito ang huli.Sa buong enterprise, lalong umaasa ang mga organisasyon sa network-connected security system at operational technology (OT) para mapanatiling ligtas ang kanilang mga pasilidad.Habang ang paglaganap ng mga device na nakakonekta sa network ay nagpabuti sa paraan ng pagpapatakbo ng mga negosyo, lumikha din ito ng mga karagdagang kahinaan para sa mga hindi awtorisadong partido na ma-access ang mga device na ito sa buong imprastraktura ng seguridad ng isang organisasyon.
Sa kasamaang palad, walang pamumuhunan sa mga tool sa seguridad ang maaaring 100% na maprotektahan ang mga security camera ng iyong pasilidad o iba pang konektadong device mula sa mga hacker.Siyempre, isang priyoridad ang maingat na pagbabantay kung sino ang may access sa iyong mga konektadong device, kaya naman hindi pinagana ng Verkada ang lahat ng mga internal na account ng administrator nang malaman ang paglabag upang maiwasan ang anumang hindi awtorisadong pag-access.
Ngunit mahalaga din na mapanatili ang kamalayan sa pagpapatakbo sa buong network ng organisasyon, mga security camera, at imbentaryo ng OT upang maayos na matukoy at malutas ang mga isyu nang may ganap na pag-unawa sa epekto ng resultang tugon.
Sa kawalan ng iisang pinagmulan ng katotohanan, maaaring maging mahirap na mapanatili ang tumpak na impormasyon sa iyong device upang mabilis na ayusin ang mga problema, na nag-iiwan sa iyo na walang insight at kakayahang tugunan ang mga insidenteng ito nang epektibo at mahusay.Kapag nasa kamay mo na ang mga detalyeng ito, nasa mas mabuting posisyon ka para magpadala ng mga awtorisadong tauhan upang tugunan ang mga detalye ng problemang kinakaharap.Sa lahat ng nauugnay na impormasyon, ang kakayahang tukuyin kung ang isang may-ari ng device o isang camera ay matatagpuan sa isang kritikal na lugar tulad ng isang intensive care unit o isang secure na lugar ng isang pasilidad, maaari mong unahin at i-coordinate ang tamang awtorisadong tugon sa mga pagbabanta .
Ulap Ang Connected Workplace ay nagtatatag ng isang pinagmumulan ng katotohanan para sa lahat ng iyong mga camera at iba pang mga OT—sa loob at labas ng network.Ito ay nakakamit sa pamamagitan ng paggamit ng cloud-based na imbentaryo para sa lahat ng iyong asset, kagamitan at kagamitan.Gamit ang Connected Workplace console, maaari kang gumamit ng mga contextual view para kumpirmahin ang imbentaryo ng device, kabilang ang mga profile, konteksto ng negosyo, at history ng device.
Iyon ang dahilan kung bakit napakahalaga na magkaroon ng konteksto ng seguridad ng device at mag-orchestrate ng matalinong tugon para mas mahusay mong maayos ang mga problema.Titiyakin ng presensya ng mga device na ito ang seguridad, accessibility at availability ng lahat ng iyong OT device at higit pa.
Ang nakalulungkot na katotohanan ay ang mga hacker ay hindi pupunta saanman anumang oras sa lalong madaling panahon, palagi silang maghahanap ng mga bagong paraan sa mga organisasyon upang ikonekta ang mga device at data.Gayunpaman, may mga system tulad ng Nuvolo Connected Workplace na maaaring mag-update ng iyong platform sa pinakamataas na antas ng maturity, na pinapanatili ang iyong device at ang impormasyong kinokolekta nito na ligtas, pribado at organisado.
