DIABASTE DWREAN SEC 137
techmail
anga2023
DIGITAL TV 175
securityreport e mag odhgos 2021
8 Οκτωβρίου 2018 10:57

Αυξάνονται οι ψηφιακές επιθέσεις με χρήση RATs σε βιομηχανικά δίκτυα

admin ajax.php?action=kernel&p=image&src=file%3Dwp content%252Fuploads%252F2022%252F05%252F82d4bdbabad9326e1cc0666b65fac0a0 XL

Σε μια σοβαρή απειλή ασφαλείας για τα βιομηχανικά δίκτυα εξελίσσονται τα νόμιμα εργαλεία απομακρυσμένου ελέγχου (RAT). Τα RATs είναι νόμιμα εργαλεία, που επιτρέπουν σε τρίτους να έχουν απομακρυσμένη πρόσβαση σε υπολογιστές. Συχνά, χρησιμοποιούνται νόμιμα από υπαλλήλους

Σε μια σοβαρή απειλή ασφαλείας για τα βιομηχανικά δίκτυα εξελίσσονται τα νόμιμα εργαλεία απομακρυσμένου ελέγχου (RAT). Τα RATs είναι νόμιμα εργαλεία, που επιτρέπουν σε τρίτους να έχουν απομακρυσμένη πρόσβαση σε υπολογιστές. Συχνά, χρησιμοποιούνται νόμιμα από υπαλλήλους βιομηχανικών επιχειρήσεων, με σκοπό την εξοικονόμηση πόρων, αλλά, επίσης, μπορούν να χρησιμοποιηθούν από κακόβουλους φορείς, για να αποκτούν πρόσβαση σε στοχευμένους υπολογιστές.
Τα εργαλεία αυτά έχουν εγκατασταθεί στο 31,6% των βιομηχανικών υπολογιστικών συστημάτων ελέγχου (ICS). Ωστόσο, συνήθως παραμένουν απαρατήρητα μέχρι η ομάδα ασφάλειας να παρατηρήσει ότι οι κυβερνοεγκληματίες έχουν χρησιμοποιήσει ένα RAT, είτε για να εγκαταστήσουν κάποιο πρόγραμμα ransomware, είτε ένα λογισμικό εξόρυξης κρυπτονομισμάτων, είτε για να προσπαθήσουν να υποκλέψουν χρήματα ή απόρρητες πληροφορίες. Αυτή η ανακάλυψη προήλθε από τους ειδικούς ασφάλειας της Kaspersky Lab, οι οποίοι πραγματοποίησαν ενδελεχή έρευνα για το συγκεκριμένο πρόβλημα.

Σύμφωνα με την έκθεση, που δημοσιοποιήθηκε από το Kaspersky Lab ICS CERT, τα RATs είναι άκρως διαδεδομένα σε όλες τις βιομηχανίες: σχεδόν το ένα τρίτο των ICS υπολογιστών που προστατεύονται από προϊόντα της Kaspersky Lab, έχουν εγκατεστημένα RATs. Ακόμη πιο σημαντικό είναι ότι σχεδόν ένα στα πέντε RAT είναι προεγκατεστημένο στο ICS λογισμικό. Αυτό τα καθιστά λιγότερο ορατά στους διαχειριστές συστημάτων και ως εκ τούτου, πιο ελκυστικά για τους φορείς απειλής.

Σύμφωνα με την έρευνα, οι κακόβουλοι χρήστες χρησιμοποιούν το RAT λογισμικό με τους εξής τρόπους: για να αποκτούν μη εξουσιοδοτημένη πρόσβαση στο στοχευμένο δίκτυο, για να μολύνουν το δίκτυο με κακόβουλο λογισμικό για λόγους κατασκοπείας, δολιοφθοράς και για παράνομα κέρδη μέσω ransomware ενεργειών ή μέσω πρόσβασης σε χρηματοοικονομικά στοιχεία που βρίσκονται στο δίκτυο που έχει δεχτεί επίθεση.

Απειλές
Η πιο σημαντική απειλή, που θέτουν τα RATs, είναι η ικανότητά τους να αποκτούν αυξημένα προνόμια στο σύστημα που έχει δεχτεί επίθεση. Στην πράξη, σημαίνει απεριόριστος έλεγχος σε μια βιομηχανική επιχείρηση, ο οποίος μπορεί να έχει ως αποτέλεσμα σημαντικές οικονομικές απώλειες, καθώς και μια φυσική καταστροφή. Προκειμένου να μειωθεί ο κίνδυνος ψηφιακών επιθέσεων με χρήση RATs, το Kaspersky Lab ICS CERT συνιστά την εφαρμογή των ακόλουθων τεχνικών μέτρων:

– Ελέγξτε τη χρήση εργαλείων απομακρυσμένης διαχείρισης εφαρμογών και συστημάτων που χρησιμοποιούνται στο βιομηχανικό δίκτυο. Αφαιρέστε όλα τα εργαλεία απομακρυσμένης διαχείρισης που δεν απαιτούνται από τη βιομηχανική διαδικασία.

– Πραγματοποιήστε έλεγχο και απενεργοποιήστε τα εργαλεία απομακρυσμένης διαχείρισης που συνοδεύουν το λογισμικό ICS (ανατρέξτε στα σχετικά έγγραφα που συνοδεύουν το λογισμικό για αναλυτικές οδηγίες), υπό την προϋπόθεση ότι δεν απαιτούνται από τη βιομηχανική διαδικασία.

– Στενή παρακολούθηση και καταγραφή log events απομακρυσμένης πρόσβασης που απαιτούνται από τη βιομηχανική διαδικασία. Η απομακρυσμένη πρόσβαση πρέπει να απενεργοποιείται από προεπιλογή και να ενεργοποιείται μόνο κατόπιν αιτήματος και μόνο για περιορισμένο χρονικό διάστημα.

πηγή: SEPE

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, 137

    Security Report, 137

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Μαρτίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές πο...
  • Δυναμικότατη η επιστροφή της Salonica Electronix

    Δυναμικότατη η επιστροφή της Salonica Electronix

    Εντυπωσιακά επανήλθε στο προσκήνιο η Salonica Electronix, μετά την απουσία της κατά τα δύσκολα χρόνια της πανδημίας. Η έκθεση διεξήχθη στην ευρύχωρη αίθουσα Grand Pietra του ξενοδοχείου Porto Pala...
  • Ανάλυση ροής κυκλοφορίας στα εμπορικά καταστήματα

    Ανάλυση ροής κυκλοφορίας στα εμπορικά καταστήματα

    Σήμερα η επιτυχία και η κερδοφορία μίας επιχείρησης, ανεξάρτητα από τα προϊόντα που πουλάει και τις υπηρεσίες που προσφέρει, εξαρτάται σε μεγάλο βαθμό από τα έσοδά των πωλήσεων και από την ικανοπο...
  • Ο ρόλος των συστημάτων φωνητικής αναγγελίας κινδύνου PA/VA και η Απαιτητική σχεδίασή τους

    Ο ρόλος των συστημάτων φωνητικής αναγγελίας κινδύνου PA/VA και η Απαιτητική σχεδίασή τους

    Η εκκένωση ή η μαζική ενημέρωση των ανθρώπων που βρίσκονται σε  ένα κτίριο ή ένα εμπορικό κέντρο, σε διάφορους χώρους εκδηλώσεων όπως θέατρα και συναυλιακούς χώρους, σε σταθμούς μέσων μαζικής...
  • HIKVΙSION eDVRs

    HIKVΙSION eDVRs

    Η HΙKVISION παρουσίασε πρόσφατα το πρώτο καταγραφικό eDVR με ενσωματωμένο δίσκο eSSD σε μορφή chip (μνήμη flash). Στο άμεσο μέλλον αναμένεται οι δίσκοι SSD να αντικαταστήσουν τους κανονικούς σκληρ...
ΤΟ ΑΠΟΛΥΤΟ
ΠΕΡΙΟΔΙΚΟ
ΓΙΑ ΤΑ
ΣΥΣΤΗΜΑΤΑ
ΑΣΦΑΛΕΙΑΣ

ΕΠΙΚΟΙΝΩΝΙΑ
LIBRA PRESS
Καυκάσου 145, Αθήνα, 11364



ΕΝΗΜΕΡΩΤΙΚΑ ΔΕΛΤΙΑ


Securityreport.gr - Το απόλυτο περιοδικό για τα συστήματα ασφαλείας
Libra Press © Copyright 2022 | All Rights Reserved
Dual Design