Poslovne rešitve
Varnost
23.08.2022 12:34
Posodobljeno 3 leta nazaj.

Deli z drugimi:

Share

Ste pozabili geslo?

Vsakemu izmed nas se je že zgodilo, da sem ter tja pozabi kakšno geslo, ki ga nujno potrebuje. Ena izmed možnih rešitev, kako obnoviti geslo je tudi splet, ki ponuja številne aplikacije, ki pomagajo restavrirati gesla.

Aplikacije za razbijanje gesel so prikladno orodje, ki ga napadalci izrabljajo za napad na industrijske kontrolne sisteme oz. OT okolje

Ne glede na to, kako upravičen je razlog za prenos programske opreme za ‘razbijanje’ gesel, ob tem določena mera previdnosti ni odveč, saj ni vedno pametno oz. varno namestiti kar prve aplikacije, ki nam jo ponudi svetovni splet. Še posebej pa mora biti mera previdnosti toliko višja, ko gre za aplikacije, ki jih uporabljamo v procesnih OT okoljih v industriji in okoljih kritične infrastrukture. Nameščanje aplikacij iz nepoznanega in nezanesljivega vira kot je splet, v takšno okolje vnaša znatno in nepotrebno tveganje.

Kot poroča Dragos v svojem blogu se v zadnjem času na družbenih omrežjih pojavlja veliko oglasov za aplikacije za pridobivanje/’razbijanje’ gesel za programabilne logične kontrolerje (PLC-je) in vmesnike človek-stroj (HMI-je), ki so prisotni v OT okoljih. Napadalci s tem nagovarjajo inženirje in administratorje, odgovorne za OT – procesna okolja. Vemo namreč (prav tako pa tudi napadalci), da se v OT okoljih nahaja oprema, ki je po navadi manj zavarovana (pomanjkanje varnostih mehanizmov, varnostih popravkov…) in v nekaterih primerih ne uporablja nobene od metod avtentikacije in avtorizacije.

Ob namestitvi tovrstne aplikacije pa ne boste vedno pridobili samo pozabljenega gesla, ampak v opisanem primeru tudi zlonamerno programsko opremo »Sality botnet«, ki se ob tem namesti in okuži napravo, preko katere lahko napadalci izvedejo vdor v omrežje.

V kolikor napadalcem enkrat uspe vstopiti v OT okolje, lahko zaradi neposodobljenih sistemov prevzamejo popoln nadzor nad tem okoljem ali celo naprej nad poslovnim IT okoljem.

Upoštevajte nasvete etičnega hekerja za krepitev kibernetske varnosti in zavarujte vaše procesno (OT) okolje >>


Prijavi napako v članku
Vas zanima več iz te teme?
informacijska varnost kibernetska varnost

Članek je pripravljen v sodelovanju s partnerjem SMART COM d.o.o.
Za več informacij so vam na voljo pri SMART COM d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SMART COM d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

VIBOR d.o.o.

Brnčičeva ulica 41d, 1231 Ljubljana Črnuče, Tel: 01 561 33 21
Podjetje Vibor z unikatnim pristopom že od leta 1993 zagotavlja neprekinjeno podporo celotni organizaciji z zanesljivo opremo ter rešitvami, ki poenostavljajo in povezujejo delovne ... Več
Zlati partner

TEHNOLOŠKI PARK LJUBLJANA d.o.o.

Tehnološki park 19, 1000 Ljubljana, Tel: 01 620 34 01
Tehnološki park Ljubljana (TP LJ) kot mednarodni tehnološki hub, kjer se stikajo vrhunske tehnologije, srečujejo najboljša razvojna podjetja in nastajajo nove tehnološke zgodbe. ... Več
Zlati partner

AUDIO BM d.o.o.

Italijanska ulica 8, 1000 Ljubljana, Tel: 059 044 055
Kot eden najpomembnejših čutov nam sposobnost sluha omogoča povezovanje in socializiranje s preostalim svetom. Najpomembneje pa je, da nas sluh poveže z ljudmi in omogoča komunikacijo ... Več
Zlati partner

BONAJO d.o.o.

Industrijska cesta 9, 1290 Grosuplje, Tel: 040 514 750
Podjetje BONAJO d.o.o. uspešno posluje že od samega začetka. S skrbno izbrano veleprodajno mrežo partnerjev skrbijo za trženje in distribucijo televizorjev, mobilnih telefonov, ... Več