Bu bahar, APT-69420 Arson Cats adlı bir grup bilgisayar korsanı, çevrimiçi olarak geçerli kimlik bilgilerini aldı ve Silikon Vadisi güvenlik girişimi Verkada'nın süper yönetici hesabına erişim sağladı.
İhlal, suçluların Tesla fabrikaları ve depolarında, Equinox stadyumlarında, hastanelerde, hapishanelerde, okullarda, karakollarda ve hatta Verkada'nın kendi tesislerinde çalışan 150,000'den fazla kamera dahil olmak üzere şirketin 200'den fazla kamerasına erişmesine izin verdi.
Verkada, büyüyen siber suç tehdidinin kurbanı olan en son bilinen varlık olsa da, ne yazık ki son olmayacak.Kuruluş genelinde kuruluşlar, tesislerinin güvenliğini sağlamak için ağ bağlantılı güvenlik sistemlerine ve operasyonel teknolojiye (OT) giderek daha fazla güveniyor.Ağa bağlı cihazların yaygınlaşması, işletmelerin çalışma şeklini iyileştirmiş olsa da, yetkisiz tarafların bu cihazlara kuruluşun güvenlik altyapısı üzerinden erişmesi için ek güvenlik açıkları da yarattı.
Ne yazık ki, güvenlik araçlarına yapılan hiçbir yatırım, tesisinizin güvenlik kameralarını veya diğer ağ bağlantılı cihazlarını bilgisayar korsanlarının saldırılarından %100 koruyamaz.Elbette, bağlı cihazlarınıza kimlerin erişebileceğinin dikkatli bir şekilde denetlenmesi birinci önceliktir, bu nedenle Verkada, ihlalden haberdar olduktan sonra yetkisiz erişimi önlemek için tüm dahili yönetici hesaplarını devre dışı bıraktı.
Bununla birlikte, sorunların doğru bir şekilde tanımlanabilmesi ve sonuçta ortaya çıkan yanıtın etkisinin tam olarak anlaşılmasıyla çözülebilmesi için tüm organizasyonun tüm ağı, güvenlik kameraları ve OT envanteri genelinde operasyonel farkındalığı sürdürmek de önemlidir.
Tek bir doğru kaynağın yokluğunda, sorunu hızlı bir şekilde çözmek için cihazınız hakkında doğru bilgileri sağlamak zor olabilir, bu da içgörünüzü ve bu olayları etkili ve verimli bir şekilde çözme yeteneğinizi engeller.Bu detaylı bilgilere sahip olduğunuzda, eldeki sorunun özelliklerini çözmek için yetkili personeli daha iyi görevlendirebilirsiniz.İlgili tüm bilgiler ve cihazın veya kameranın sahibinin yoğun bakım ünitesi veya bir tesisin güvenli alanı gibi kritik bir bölgede olup olmadığını belirleme yeteneği ile doğru yetkili müdahaleyi önceliklendirebilir ve koordine edebilirsiniz. tehditlere.
Bulut Connected Workplace, ağdaki veya ağ dışındaki tüm kameralarınız ve diğer OT'leriniz için tek bir gerçek kaynağı oluşturur.Bu, tüm varlıklarınız, ekipmanınız ve ekipmanınız için bulut tabanlı envanter kullanılarak elde edilir.Connected Workplace konsolunu kullanarak yapılandırma dosyaları, iş bağlamı ve cihaz geçmişi dahil olmak üzere cihaz listesini onaylamak için bağlam görünümünü kullanabilirsiniz.
Bu nedenle, sorunları daha etkili bir şekilde çözebilmeniz için bir cihaz güvenliği bağlamına sahip olmak ve bilinçli bir yanıt düzenlemek önemlidir.Bu cihazların varlığı, tüm OT cihazlarınızın ve hatta daha fazlasının güvenliğini, erişilebilirliğini ve kullanılabilirliğini sağlayacaktır.
Talihsiz gerçek şu ki, bilgisayar korsanları yakın zamanda hiçbir yere gitmeyecekler, cihazları ve verileri bağlamak için her zaman kuruluşa girmenin yeni yollarını arayacaklar.Ancak, cihazınızın ve topladığı bilgilerin güvenli, özel ve düzenli olmasını sağlamak için platformunuzu en yüksek olgunluk düzeyine güncelleyebilen bazı sistemler (Nuvolo Connected Workplace gibi) vardır.
