Poslovne rešitve
Varnost
23.08.2022 12:34
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Ste pozabili geslo?

Vsakemu izmed nas se je že zgodilo, da sem ter tja pozabi kakšno geslo, ki ga nujno potrebuje. Ena izmed možnih rešitev, kako obnoviti geslo je tudi splet, ki ponuja številne aplikacije, ki pomagajo restavrirati gesla.

Aplikacije za razbijanje gesel so prikladno orodje, ki ga napadalci izrabljajo za napad na industrijske kontrolne sisteme oz. OT okolje

Ne glede na to, kako upravičen je razlog za prenos programske opreme za ‘razbijanje’ gesel, ob tem določena mera previdnosti ni odveč, saj ni vedno pametno oz. varno namestiti kar prve aplikacije, ki nam jo ponudi svetovni splet. Še posebej pa mora biti mera previdnosti toliko višja, ko gre za aplikacije, ki jih uporabljamo v procesnih OT okoljih v industriji in okoljih kritične infrastrukture. Nameščanje aplikacij iz nepoznanega in nezanesljivega vira kot je splet, v takšno okolje vnaša znatno in nepotrebno tveganje.

Kot poroča Dragos v svojem blogu se v zadnjem času na družbenih omrežjih pojavlja veliko oglasov za aplikacije za pridobivanje/’razbijanje’ gesel za programabilne logične kontrolerje (PLC-je) in vmesnike človek-stroj (HMI-je), ki so prisotni v OT okoljih. Napadalci s tem nagovarjajo inženirje in administratorje, odgovorne za OT – procesna okolja. Vemo namreč (prav tako pa tudi napadalci), da se v OT okoljih nahaja oprema, ki je po navadi manj zavarovana (pomanjkanje varnostih mehanizmov, varnostih popravkov…) in v nekaterih primerih ne uporablja nobene od metod avtentikacije in avtorizacije.

Ob namestitvi tovrstne aplikacije pa ne boste vedno pridobili samo pozabljenega gesla, ampak v opisanem primeru tudi zlonamerno programsko opremo »Sality botnet«, ki se ob tem namesti in okuži napravo, preko katere lahko napadalci izvedejo vdor v omrežje.

V kolikor napadalcem enkrat uspe vstopiti v OT okolje, lahko zaradi neposodobljenih sistemov prevzamejo popoln nadzor nad tem okoljem ali celo naprej nad poslovnim IT okoljem.

Upoštevajte nasvete etičnega hekerja za krepitev kibernetske varnosti in zavarujte vaše procesno (OT) okolje >>


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

BILAZ d.o.o.

Sedejeva ulica 8, 5000 Nova Gorica, Tel: 05 333 19 00
Ponudba kakovostnih storitev s kvalitetnimi materiali in "brand name" računalniškimi blagovnimi znamkami jih uvršča v sam vrh tovrstnih ponudnikov. Cenovna politika podjetja je ... Več

STUDIO DTS

Avčinova ulica 13, 1000 Ljubljana, Tel: 01 300 53 55
Veliko ljudi podcenjuje vlogo grafičnega oblikovanja pri rasti podjetja in prepoznavnosti blagovne znamke. Podjetje stežka preživi brez ustrezne komunikacije. Na tak ali drugačen ... Več
Zlati partner

ŠPICA INTERNATIONAL d.o.o.

Pot k sejmišču 33, 1231 Ljubljana Črnuče, Tel: 01 568 08 00
Špica International je vodilni slovenski ponudnik informacijskih sistemov in rešitev za obvladovanje časa in prostora. Realnega prostora v realnem času! Njihove rešitve vključujejo ... Več
Zlati partner

GROWTHCOM d.o.o.

PE Ljubljana, Šmartinska cesta 152, 1000 Ljubljana, Tel: 051 313 192
Growthcom - vaš specialist za digitalni marketing Svoje 10-letne izkušnje s področja prodaje in digitalnega marketinga je z nami delil direktor podjetja, David Fabjan. V Growthcomu ... Več