CISA: Hackers στοχεύουν βιομηχανικά συστήματα κρίσιμων υποδομών

secnews.gr

IT Security News, Gadgets, Tweaks for Geeks and More

CISA: Hackers στοχεύουν βιομηχανικά συστήματα κρίσιμων υποδομών
https://www.secnews.gr/621711/cisa-hackers-stoxeuoun-biomixanika-sistimata-krisimon-ipodomon/
Sep 26th 2024, 10:21

Η CISA προειδοποίησε ότι hackers προσπαθούν να παραβιάσουν δίκτυα κρίσιμων υποδομών, στοχεύοντας βιομηχανικά συστήματα που εκτίθενται στο Διαδίκτυο (χρησιμοποιώντας απλές μεθόδους, όπως επιθέσεις brute force και προεπιλεγμένα credentials).






Σύμφωνα με την υπηρεσία κυβερνοασφάλειας, οι επιθέσεις στοχεύουν κρίσιμες υποδομές OT και συσκευές ICS, καθώς και συστήματα ύδρευσης και αποχέτευσης.



Δείτε επίσης: Ευπάθειες σε Microsoft apps θέτουν σε κίνδυνο συστήματα macOS



Οι συσκευές OT βοηθούν στην παρακολούθηση και τον έλεγχο των φυσικών διεργασιών στον κλάδο των κατασκευών, στις κρίσιμες υποδομές και άλλες βιομηχανίες. Στις εγκαταστάσεις επεξεργασίας νερού, για παράδειγμα, ρυθμίζουν τις διαδικασίες επεξεργασίας νερού, τη διανομή και την πίεση και άλλες κρίσιμες διαδικασίες, εξασφαλίζοντας συνεχή και ασφαλή παροχή νερού στους πολίτες.



"Τα εκτεθειμένα και ευάλωτα συστήματα OT/ICS ενδέχεται να επιτρέψουν στους hackers να χρησιμοποιούν προεπιλεγμένα credentials, να διεξάγουν επιθέσεις brute force ή να χρησιμοποιούν άλλες μη εξελιγμένες μεθόδους για να αποκτήσουν πρόσβαση σε αυτές τις συσκευές και για να προκαλέσουν βλάβη", αναφέρει η υπηρεσία.




Cyber actors are actively exploiting internet-accessible OT & #ICS devices using default credentials & brute force attacks. Operators in #WaterandWastewaterSystems and #CriticalInfrastructure sectors should review our alert & apply recommendations https://t.co/0TbKtc5CjN— CISA Cyber (@CISACyber) September 25, 2024




Η CISA συμβούλεψε τους χειριστές OT/ICS συστημάτων σε κρίσιμες υποδομές της χώρας να λάβουν μέτρα για την προστασία τους. Το Μάιο, η υπηρεσία κυβερνοασφάλειας είχε προτείνει κάποια security tips, όταν προειδοποίησε για Ρώσους hacktivists, που στόχευαν εγκαταστάσεις επεξεργασίας νερού.



Δείτε επίσης: Ρώσοι hackers στοχεύουν στρατιωτικές υποδομές της Ουκρανίας



Μερικά από τα μέτρα προστασίας που προτείνονται για την ασφάλιση των βιομηχανικών συστημάτων στις κρίσιμες υποδομές, είναι: αλλαγή προεπιλεγμένων κωδικών πρόσβασης, ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων, χρήση human-machine interfaces (HMI) πίσω από firewalls και εφαρμογή πιο πρόσφατων ενημερώσεων ασφαλείας.



CISA: Hackers στοχεύουν βιομηχανικά συστήματα κρίσιμων υποδομών


Είναι επίσης σημαντικό για τους οργανισμούς κρίσιμων υποδομών να διαθέτουν ένα ισχυρό σχέδιο αντιμετώπισης περιστατικών σε περίπτωση κυβερνοεπίθεσης. Αυτό θα πρέπει να περιλαμβάνει πρωτόκολλα για τον εντοπισμό και τον περιορισμό της επίθεσης και την αποκατάσταση.



Δείτε επίσης: Κίνα: Προειδοποιεί για επιθέσεις από τους hackers Anonymous 64 της Ταϊβάν



Η προστασία των κρίσιμων υποδομών από κυβερνοεπιθέσεις είναι ζωτικής σημασίας, καθώς οποιαδήποτε διακοπή ή ζημιά σε αυτά τα συστήματα μπορεί να έχει εκτεταμένες συνέπειες στη δημόσια ασφάλεια, την υγεία και την οικονομική σταθερότητα μιας χώρας. Με τις εξελίξεις στην τεχνολογία και την αυξημένη εξάρτηση από ψηφιακά συστήματα, ο πιθανός αντίκτυπος των επιθέσεων στον κυβερνοχώρο έχει γίνει ακόμη πιο σημαντικός.



Πηγή: www.bleepingcomputer.com



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια