آسیبپذیری سازمانهای صنعتی در برابر حملات سایبری
کارشناسان معتقدند که 91 درصد از سازمانهای صنعتی در برابر حملات سایبری آسیبپذیر هستند.
کارشناسان معتقدند که 91 درصد از سازمانهای صنعتی در برابر حملات سایبری آسیبپذیر هستند.
به گزارش روابط عمومی آدفا و به نقل از کارگروه بینالملل سایبریان؛ طبق گزارش جدید «Positive Technologies»، شرکت مستقل امنیت سایبری جهانی در روسیه، بیش از 9 مورد از 10 (91 درصد) سازمانهای صنعتی در برابر حملات سایبری آسیبپذیر هستند.
شرکت در گزارش خود نوشت که عوامل مخرب قادر به نفوذ در شبکه شرکتی 9 مورد از 10 سازمان هستند؛
مهاجمان پس از ورود، در به دست آوردن اطلاعات اعتباری کاربر و کنترل کامل زیرساختها موفق شدند. در 69 مورد، مهاجمان میتوانند اطلاعات حساس سازمان مانند اطلاعات مربوط به شرکا و کارکنان و اسناد داخلی را از سازمان سرقت کنند.
بیشتر بخوانید: باجگیران سایبری به دنبال چه اطلاعاتی هستند؟
بیانه ی مدیراجرایی «teiss» در مورد آسیبپذیری سازمانهای صنعتی
لِن اِبرو پیتونکولار (Celen Ebru Paytoncular )، مدیراجرایی «teiss»، وبسایت مختص ارائه اطلاعات در مورد امنیت سایبری، و نویسنده مقالات مختلف در مورد طیف وسیعی از صنایع از جمله فناوری، ساخت و ساز و امنیت سایبری اعلام کرد که آزمایش کنندگان نفوذ فناوریهایPositive به بخش فنی شبکه 75 درصد از سازمانها و همچنین به سیستمهای کنترل صنعتی (ICS) 56 درصد سازمانها دسترسی پیدا کردند.
عوامل مخرب به محض دستیابی به اجزای سیستمهای کنترل صنعتی، میتوانند صدمات جدی از جمله تعطیلی بخشهای تولید، خرابی تجهیزات و ایجاد حوادث صنعتی و حتی مرگ و میر ایجاد کنند.
پیتونکولار گفت که اینها عواملی هستند که باعث میشوند سازمانها در برابر مهاجمان آسیبپذیر باشند.
به عنوان مثال، در پروژههای آزمایشی اخیر «PT NAD»، کارشناسان آن رویدادهای مشکوک متعددی را در شبکه داخلی هر شرکت صنعتی کشف کردند. در یک مورد، PT NAD یک اتصال «RDP» را به یک فضای ذخیرهسازی ابر خارجی ثبت و 23 گیگابایت داده را از طریق RDP و «HTTPS» به آدرس این ذخیرهسازی منتقل کرد.
به گفته محققان، استفاده از نرمافزارهای قدیمی و همچنین ذخیرهسازی پارامترهای اتصال (نام کاربری و رمز عبور) در فرم احراز هویت دسترسی از راه دور از عوامل مؤثر دیگر هستند. این امر به مهاجمان اجازه میدهد تا هنگام دستیابی به چنین رایانهای، به منابع بخش جدا شده بدون اعتبار دسترسی پیدا کنند.
تأثیر احتمالی حمله به یک سازمان صنعتی در یک محدوده سایبری مجازی در «The Standoff 2021» نشان داده شد. در یک سناریو، طی 2 روز، مهاجمان کنترل ایستگاه گاز را به دست گرفتند، عرضه گاز را متوقف کردند و باعث انفجار شدند.
بیشتر بخوانید: نکات تکمیلی برای مقابله با تهدیدات سایبری که باید توجه داشت(بخش سوم)
اولگا زینِنکو (Olga Zinenko)، تحلیلگر ارشد فناوریهایPositive ، اظهار داشت :
«امروزه سطح امنیت سایبری در اکثر شرکتهای صنعتی بسیار پایین است. در بیشتر موارد، محیطهای شبکه خارجی قابل دسترسی به اینترنت دارای حفاظت ضعیف هستند، پیکربندی دستگاه اشکالاتی دارد و ما سطح پایینی از امنیت شبکه سیستمهای کنترل صنعتی و استفاده از گذرواژههای دیکشنری و نسخههای قدیمی نرمافزار را در برابر خطرات یافتیم.»
پاسخی بگذارید