今年春天,一群名為 APT-69420 Arson Cats 的黑客在網上獲得了有效憑據,獲得了矽谷安全初創公司 Verkada 的超級管理員帳戶的訪問權限。
違規行為使不法分子能夠訪問該公司 150,000 多個攝像頭,其中包括在特斯拉工廠和倉庫、Equinox 體育館、醫院、監獄、學校、警察局甚至 Verkada 自己的設施中運行的 200 多個攝像頭。
雖然 Verkada 可能是最新一個成為日益增長的網絡犯罪威脅的受害者的知名實體,但不幸的是,它不會是最後一個。在整個企業中,組織越來越依賴網絡連接的安全系統和運營技術 (OT) 來確保其設施的安全。雖然網絡連接設備的激增改善了企業的運營方式,但它也為未經授權的各方跨組織的安全基礎設施訪問這些設備創造了額外的漏洞。
遺憾的是,對安全工具的任何投資都無法 100% 保護您設施的安全攝像頭或其他聯網設備免遭黑客攻擊。當然,對誰有權訪問您的連接設備進行警惕的監督是當務之急,這就是為什麼 Verkada 在意識到違規行為後禁用所有內部管理員帳戶以防止任何未經授權的訪問。
但是,在整個組織的整個網絡、安全攝像頭和 OT 清單中保持運營意識也很重要,這樣才能在充分了解由此產生的響應的影響的情況下正確識別和解決問題。
在缺乏單一事實來源的情況下,可能很難在您的設備上維護準確的信息以快速修復問題,從而使您無法有效和高效地解決這些事件的洞察力和能力。一旦掌握了這些詳細信息,您就可以更好地派遣授權人員來解決手頭問題的特殊性。有了所有相關信息、識別設備所有者或攝像頭是否位於重症監護室或設施安全區域等關鍵區域的能力,您可以優先考慮並協調對威脅的正確授權響應。
Nuvolo Connected Workplace 為您的所有攝像機和其他 OT 建立單一的事實來源——無論是在網絡上還是在網絡外。這是通過對您的所有資產、設備和設備使用基於雲的庫存來實現的。使用 Connected Workplace 控制台,您可以使用上下文視圖確認設備清單,包括配置文件、業務上下文和設備歷史記錄。
這也是為什麼擁有設備安全上下文以及編排知情響應至關重要的原因,以便您可以更有效地修復問題。這些設備的存在將確保您所有 OT 設備甚至更多設備的安全性、可訪問性和可用性。
不幸的事實是,黑客不會很快就去任何地方,他們將一直在尋找進入組織連接設備和數據的新途徑。但是,有一些系統(例如 Nuvolo Connected Workplace)可以使您的平台更新到最高成熟度,從而確保您的設備及其收集的信息安全、私密且井井有條。