شرکت کسپرسکی در گزارش جدید خود اشتباهات انسانی را از مهمترین دلایل برای حملات APT صنعتی برشمرد.
به گزارش افتانا به نقل از اینفوسکیوریتی، شرکت امنیت سایبری کسپرسکی، عوامل اصلی موثر در
حملات تهدید مداوم پیشرفته (APT) در بخشهای صنعتی را شناسایی کرده است.
اولین مورد از آنها که در گزارش جدیدی که منتشر شد و مورد بحث قرار گرفت، عدم ایزولهسازی دستگاهها در شبکههای فناوری عملیاتی (OT) است.
کارشناسان کسپرسکی مواردی را مشاهده کردهاند که ایستگاههای کاری مهندسی به شبکههای IT و OT متصل هستند. این وابستگی به پیکربندی شبکه برای جداسازی میتواند توسط مهاجمان ماهر دستکاری شود و به آنها اجازه میدهد ترافیک بدافزار را مدیریت کنند یا شبکههای به ظاهر جدا شده را آلوده کنند.
در شرایطی که جداسازی
شبکههای OT تنها به پیکربندی تجهیزات شبکه متکی است، مهاجمان باتجربه همیشه میتوانند آن تجهیزات را به نفع خود پیکربندی مجدد کنند.
بر اساس این گزارش، عامل انسانی همچنین عامل مهمی برای فعالیتهای مجرمانه سایبری در محیطهای صنعتی باقی میماند، به طوری که کارمندان یا پیمانکاران اغلب بدون توجه کافی به اقدامات امنیتی اطلاعات به شبکههای OT دسترسی دارند.
ابزارهای مدیریت از راه دور، مانند TeamViewer یا Anydesk که قرار بود موقتی باشند، ممکن است بدون توجه به کار خود ادامه دهند و ورود مهاجمان را آسان کند.
تحقیقات کسپرسکی همچنین بر مواردی تأکید کرد که در آن کارمندان یا پیمانکاران ناراضی با دسترسی به شبکه OT سعی در ایجاد آسیب داشتند.
حفاظت ناکافی از داراییهای OT این خطرات را بیشتر میکند زیرا وقتی راهحلهای امنیتی، پایگاههای داده قدیمی دارند، مؤلفههای امنیتی غیرفعال میشوند و موارد استثنای اسکن و حفاظت بسیار زیاد است، بدافزار میتواند به راحتی گسترش یابد.
پیکربندی ناامن راهحلهای امنیتی نیز نقش مهمی در حملات APT ایفا میکند، همانطور که فقدان حفاظت از امنیت سایبری در شبکههای OT و ناتوانی در بهروز نگهداشتن ایستگاههای کاری صنعتی و سرورها نقش بسزایی دارد.
در برخی موارد، بهروزرسانی سیستم عامل سرور ممکن است به بهروزرسانی نرمافزار تخصصی نیاز داشته باشد که به نوبه خود نیاز به ارتقای تجهیزات دارد که ممکن است همه این موارد برای یک شرکت بسیار گران تمام شود. در نتیجه، سیستمهای قدیمی در شبکههای سیستم کنترل صنعتی یافت میشوند.
در کمال تعجب، حتی سیستمهای متصل به اینترنت در شرکتهای صنعتی که میتوانند نسبتاً آسان بهروز شوند، میتوانند برای مدت طولانی آسیبپذیر باقی بمانند. همانطور که سناریوهای حمله در دنیای واقعی نشان دادهاند، این فناوری عملیاتی را در معرض حملات و خطرات جدی قرار میدهد.
منبع:
Infosecurity
دریافت صفحه با کد QR