Global
Africa
South Africa
Albania
Australia
Austria
Belgium
Bosnia Herzegovina
Bulgaria
Canada
Canada FR
Croatia
Czech Republic
Denmark
Estonia
Finland 
Finland (English)
France
Germany
Hong Kong
Hungary
Iceland
India
Indonesia
Ireland
Israel
Italy
Kosovo
Latvia
Lithuania
Malaysia
Middle East
Montenegro
Netherlands
New Zealand
North Macedonia
Norway
Philippines
Poland
Portugal
Saudi Arabia
Serbia
Singapore
Slovakia
Slovenija
Spain
Sweden
Switzerland DE
Switzerland FR
Thailand
Turkey
USA
Ukraine
United Kingdom
Vietnam
Raportul celor mai importante amenintari si vulnerabilitati de securitate OT / IoT
[vc_row][vc_column][vc_column_text]Atacul recent al instalatiei de apa Oldsmar din America reconfirma faptul ca infractorii vizeaza infrastructura critica si sistemele industriale.
Pentru a ajuta echipele de securitate si operatorii din mediile OT si IoT, NOZOMI a publicat un nou raport de Securitate care ofera o prezentare generala a celor mai semnificative amenintari si tendinte ale vulnerabilitator din ultimele luni, precum si informatii utile si recomandari pentru securizarea sistemelor operationale.
Amenintarile si vulnerabilitatile lantului de aprovizionare
SolarWinds a fost cea mai notabila operatiune cibernetica din 2020. Atacul din lantul de aprovizionare a dus la infectarea a mii de companii in special in America. Acest atac, plus recentele vulnerabilitati, arata ca acum este momentul ca proprietarii de active sa-si reevalueze suprafetele de atac ale sistemelor lor OT / IoT si sa reevalueze riscurile lantului de aprovizionare.
Victimele atacului includ agentii guvernamentale americane, plus infrastructuri critice si sistemele opertionale ale producatorilor. Repercusiunile spionajului sofisticat au un impact necunoscut in viitor.
Desi autorii SolarWinds au selectat cu atentie doar cateva tinte pentru a primi codul malitios care le-a permis sa aiba acces suplimentar in cadrul retelelor compromise, toate organizatiile infectate se confrunta acum cu provocarea semnificativa de igienizare a retelei, multe acreditari trebuind sa fie updatate.
Atacul SolarWinds reflecta, de asemenea, cea mai importanta tendinta recenta de vulnerabilitate, care este cercetarea si exploatarea lantului de aprovizionare. Este un exemplu de amenintare care si-a selectat foarte atent un software utilizat pe scara larga ca tinta a lantului de aprovizionare. Acest atac evidentiaza riscurile pentru utilizatorii finali care au drepturi limitate asupra software-ului utilizat in retelele lor.
Un alt tip de amenintare de tip software supply chain este riscul componentelor incorporate, dupa cum se arata in vulnerabilitatile Ripple20.
Reducerea suprafetei de atac si segmentarea retelei sunt doua bune practici pentru a contracara riscurile lantului de aprovizionare. In plus, monitorizarea retelei OT si IoT este o tehnologie cheie care ajuta la definirea suprafetei atacului si la detectarea activitatii anormale care indica o amenintare avansata.
Atacurile ransomware ating culmi noi
Amenintarile de tip ransomware domina peisajul, vizand cu obstinatie companiile care cred ca pot plati rascumparari profitabile. Si nu se solicita doar plati financiare, ci exfiltreaza date si compromit retele pentru viitoarele activitati nefaste. Din pacate, au fost vizate si multe organizatii care cerceteaza si produc vaccinuri pentru COVID-19.
Sofisticarea infractorilor ransomware este in crestere, mai multi dintre acestia utilizand combinatii de strategii si vectori de amenintare. Un prim exemplu este grupul de ransomware Ryuk, care se estimeaza ca se afla in spatele unui procent semnificativ din toate atacurile ransomware din 2020.
Ryuk contine:
- Phishing email
- Executia BazaarLoader
- Implementarea Cobalt Strike
- Descoperirea domeniului
- ZeroLogon against DC (domain controller)
- Descoperirea activelor
- Implementarea Ransomware-ului
In mod uimitor, in functie de reteaua vizata, durata de timp de la infectia initiala pana la executia ransomware-ului poate fi de cateva ore.
Recomandari pentru securizarea mediilor OT / IoT
In acest context in care organizatiile criminale ataca fara discriminare companiile, este vital sa intelegem vulnerabilitatile din exploatarile active. Sapte vulnerabilitati sunt descrise in raportul Nozomi. Riscul este marit de faptul ca grupurile infractionale utilizeaza vulnerabilitati non-zero-day pentru a-si conduce atacurile sofisticate.
Intr-un peisaj de amenintari in care organizatiile de rascumparare ataca fara discriminare companiile, este vital sa intelegem vulnerabilitatile sub exploatare activa, dintre care sapte sunt descrise in raportul NOZOMI. Acest risc este sporit de faptul ca grupurile de amenintari avansate utilizeaza vulnerabilitati non-zero-day pentru a efectua atacuri sofisticate.
Simpla cunoastere a numarului de atacuri si vulnerabilitati nu este o modalitate de evaluare a riscului.
Echipele de securitate ar trebui sa imbunatateasca continuu fundamentele de securitate si sa evalueze modul in care aceste masuri se comporta impotriva amenintarilor majore emergente. Raportul Nozomi de securitate OT / IoT rezuma amenintarile si riscurile majore pentru mediile OT si IoT, accelerand intelegerea peisajului actual al amenintarilor. De asemenea, Nozomi ofera zece recomandari care va ofera informatii utile asupra modalitatilor de imbunatatire a apararii impotriva noilor tipuri de amenintari.
[super_form id=”15210″]
[super_form id=”15221″][/vc_column_text][/vc_column][/vc_row][vc_row][vc_column width=”1/2″][vc_single_image image=”15228″ img_size=”full” alignment=”center” onclick=”custom_link” link=”#super-popup-15210″ css=”.vc_custom_1617111337253{margin-bottom: 0px !important;padding-bottom: 0px !important;}”][mpc_button preset=”mpc_preset_32″ block=”true” url=”url:%23super-popup-15210|title:Link||” font_preset=”mpc_preset_20″ font_color=”#333333″ font_size=”12″ font_transform=”uppercase” title=”Download Executive Summary – OT/IoT Security Report” icon_color=”#88d482″ icon_size=”14″ background_color=”#e0e0e0″ border_css=”border-width:2px;border-color:#e0e0e0;border-style:solid;border-radius:10px;” padding_divider=”true” padding_css=”padding-top:9px;padding-right:18px;padding-bottom:9px;padding-left:18px;” margin_divider=”true” margin_css=”margin-top:15px;” hover_font_color=”#333333″ hover_background_color=”#ffffff” hover_background_effect=”slide-top” hover_border_css=”border-color:#333333;border-style:solid;border-radius:20px;”][/vc_column][vc_column width=”1/2″][vc_single_image image=”15229″ img_size=”full” alignment=”center” onclick=”custom_link” link=”#super-popup-15221″ css=”.vc_custom_1617111660495{margin-bottom: 0px !important;padding-bottom: 0px !important;}”][mpc_button preset=”mpc_preset_32″ block=”true” url=”url:%23super-popup-15221|title:Link||” font_preset=”mpc_preset_20″ font_color=”#333333″ font_size=”12″ font_transform=”uppercase” title=”Download Full 54-page OT/IoT Security Report” icon_color=”#88d482″ icon_size=”14″ background_color=”#e0e0e0″ border_css=”border-width:2px;border-color:#e0e0e0;border-style:solid;border-radius:10px;” padding_divider=”true” padding_css=”padding-top:9px;padding-right:18px;padding-bottom:9px;padding-left:18px;” margin_divider=”true” margin_css=”margin-top:15px;” hover_font_color=”#333333″ hover_background_color=”#ffffff” hover_background_effect=”slide-top” hover_border_css=”border-color:#333333;border-style:solid;border-radius:20px;”][/vc_column][/vc_row]
