Bina otomasyon sistemleri BAS elektrik ve ısıtmadan yangın ve güvenliğe kadar bina içindeki tüm işlevleri Anadolu Yakası Escort birbirine bağlıyor ve tek bir denetim merkezinden yönetiliyor BAS’ın güvenliği ihlal edildiğinde bilgi güvenliğiyle ilgili olanlar da dahil olmak üzere o kuruluştaki tüm süreçler risk altında oluyor
Kaspersky ICS CERT Kartal Escort uzmanları Pakistan Afganistan ve Malezya’daki endüstriyel ve telekomünikasyon dalındaki kuruluşlara yönelik bu usul hücumları tespit ediyor Atakların eşsiz bir dizi taktik teknik ve prosedüre TTP sahip olması atakların ardında tıpkı Pendik Escort Çince konuşan tehdit aktörünün olduğu kuşkusunu güçlendiriyor Tehdit aktörünün bilhassa şirketlerin altyapılarına ilişkin bina otomasyon sistemlerini sızma noktası olarak kullandığına dikkat çekiliyor Bu APT kümeleri için alışılmadık bir durum Saldırgan Göztepe Escort kelam konusu sistemlerin denetimini ele alarak taarruza uğrayan tertibin daha hassas noktalarına ulaşabiliyor
Araştırmanın gösterdiği üzere APT kümesinin ana aracını ShadowPad art kapısı oluşturuyor Şirket bu berbat emelli yazılımın Çince Maltepe Escort konuşan çeşitli APT aktörleri tarafından kullanıldığına şahit oluyor Gözlenen ataklar sırasında ShadowPad art kapısı yasal yazılım kisvesi altında akına uğrayan bilgisayarlara indiriliyor Birçok durumda saldıran küme MS Exchange’deki bilinen bir güvenlik açığından yararlanıyor ve komutları manuel olarak giriyor Bu atakların yüksek oranda gayeli olduğuna işaret ediyor
Şirketin ICS CERT Güvenlik Uzmanı Kirill Kruglov şunları söylüyor Bina otomasyon sistemleri ileri seviye tehdit aktörleri için az amaçlardır Bununla birlikte bu sistemler son derece zımnî bilgilere açılan bir art kapı misyonu görebilir ve saldırganlara öteki daha inançlı altyapı alanlarına erişim imkanı sağlayabilir Bu cins ataklar son derece süratli geliştiğinden çok erken evrelerinde tespit edilmeli ve önlenmelidir Bu nedenle tavsiyemiz bilhassa gaye alınan kritik kesimlerde bahsi geçen sistemleri daima olarak izlemenizdir
OT bilgisayarlarınızı çeşitli tehditlerden korumak için uzmanlar şunları öneriyor
İşletme ağının kesimi olan işletim sistemlerini ve uygulama yazılımlarını nizamlı olarak güncelleyiniz Güvenlik düzeltmelerini ve yamaları kullanılabilir olduklarında OT ağ ekipmanına uygulayınız
Mümkün güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde tertipli güvenlik kontrolleri yapınız
OT sistemlerini ve ana kurumsal varlıkları potansiyel olarak tehdit eden akınlara karşı daha yeterli muhafaza için OT ağ trafiği izleme tahlil ve algılama tahlillerini kullanınız
BT güvenlik grupları ve OT mühendisleri için özel OT güvenlik eğitimleri sağlayın Bu yeni ve gelişmiş makûs maksatlı tekniklere karşı karşılığı düzgünleştirmek ismine çok kıymetlidir
Endüstriyel denetim sistemlerinin korunmasından sorumlu güvenlik grubuna yeni tehdit istihbaratı sağlayınız
Tüm kritik sistemler için kapsamlı muhafaza sağlamak üzere OT uç noktaları ve ağlar için güvenlik tahlillerini kullanınız
BT altyapınızı koruyunuz
