شنبه ۱ دی ۱۴۰۳ , 21 Dec 2024
جالب است ۰
شرکت کسپرسکی در گزارش جدید خود اشتباهات انسانی را از مهم‌ترین دلایل برای حملات APT صنعتی برشمرد.
شرکت کسپرسکی در گزارش جدید خود اشتباهات انسانی را از مهم‌ترین دلایل برای حملات APT صنعتی برشمرد.
 
به گزارش افتانا به نقل از اینفوسکیوریتی، شرکت امنیت سایبری کسپرسکی، عوامل اصلی موثر در حملات تهدید مداوم پیشرفته (APT) در بخش‌های صنعتی را شناسایی کرده است.
 
اولین مورد از آن‌ها که در گزارش جدیدی که منتشر شد و مورد بحث قرار گرفت، عدم ایزوله‌سازی دستگاه‌ها در شبکه‌های فناوری عملیاتی (OT) است.
 
کارشناسان کسپرسکی مواردی را مشاهده کرده‌اند که ایستگاه‌های کاری مهندسی به شبکه‌های IT و OT متصل هستند. این وابستگی به پیکربندی شبکه برای جداسازی می‌تواند توسط مهاجمان ماهر دستکاری شود و به آن‌ها اجازه می‌دهد ترافیک بدافزار را مدیریت کنند یا شبکه‌های به ظاهر جدا شده را آلوده کنند.
 
در شرایطی که جداسازی شبکه‌های OT تنها به پیکربندی تجهیزات شبکه متکی است، مهاجمان باتجربه همیشه می‌توانند آن تجهیزات را به نفع خود پیکربندی مجدد کنند.
 
بر اساس این گزارش، عامل انسانی همچنین عامل مهمی برای فعالیت‌های مجرمانه سایبری در محیط‌های صنعتی باقی می‌ماند، به طوری که کارمندان یا پیمانکاران اغلب بدون توجه کافی به اقدامات امنیتی اطلاعات به شبکه‌های OT دسترسی دارند.
 
ابزارهای مدیریت از راه دور، مانند TeamViewer یا Anydesk که قرار بود موقتی باشند، ممکن است بدون توجه به کار خود ادامه دهند و ورود مهاجمان را آسان کند.
 
تحقیقات کسپرسکی همچنین بر مواردی تأکید کرد که در آن کارمندان یا پیمانکاران ناراضی با دسترسی به شبکه OT سعی در ایجاد آسیب داشتند.
 
حفاظت ناکافی از دارایی‌های OT این خطرات را بیشتر می‌کند زیرا وقتی راه‌حل‌های امنیتی، پایگاه‌های داده قدیمی دارند، مؤلفه‌های امنیتی غیرفعال می‌شوند و موارد استثنای اسکن و حفاظت بسیار زیاد است، بدافزار می‌تواند به راحتی گسترش یابد.
 
پیکربندی ناامن راه‌حل‌های امنیتی نیز نقش مهمی در حملات APT ایفا می‌کند، همانطور که فقدان حفاظت از امنیت سایبری در شبکه‌های OT و ناتوانی در به‌روز نگه‌داشتن ایستگاه‌های کاری صنعتی و سرورها نقش بسزایی دارد.
 
در برخی موارد، به‌روزرسانی سیستم عامل سرور ممکن است به به‌روزرسانی نرم‌افزار تخصصی نیاز داشته باشد که به نوبه خود نیاز به ارتقای تجهیزات دارد که ممکن است همه این موارد برای یک شرکت بسیار گران تمام شود. در نتیجه، سیستم‌های قدیمی در شبکه‌های سیستم کنترل صنعتی یافت می‌شوند.
 
در کمال تعجب، حتی سیستم‌های متصل به اینترنت در شرکت‌های صنعتی که می‌توانند نسبتاً آسان به‌روز شوند، می‌توانند برای مدت طولانی آسیب‌پذیر باقی بمانند. همانطور که سناریوهای حمله در دنیای واقعی نشان داده‌اند، این فناوری عملیاتی را در معرض حملات و خطرات جدی قرار می‌دهد.
 
منبع: Infosecurity
کد مطلب : 20897
https://aftana.ir/vdcfecd0.w6dx1agiiw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی