Microsoft Сyber Signals есебі: камералар, смарт дыбыс ұлғайтқыштар немесе құлпылар және коммерциялық жабдықтар шабуылдаушылар үшін осал тұстар болуы мүмкін

Microsoft Сyber Signals есебі: камералар, смарт дыбыс ұлғайтқыштар немесе құлпылар және коммерциялық жабдықтар шабуылдаушылар үшін осал тұстар болуы мүмкін

  • 2020 жылдан 2022 жылға дейін танымал жеткізушілердің өнеркәсіптік басқару жүйелерінде қауіптілік деңгейі жоғары осалдықтар саны 78% - ға өсті.
  • Камералар, смарт дыбыс ұлғайтқыштар немесе құлпылар және коммерциялық жабдықтар шабуылдаушылар үшін осал тұстар болуы мүмкін.
  • Microsoft корпорациясы OT (Operational Technology) клиенттік желілеріндегі ең көп тараған өнеркәсіптік контроллерлердің 75% күрделілігі жоғары, түзетілмеген осалдықтарды тапты.

Microsoft корпорациясы 8500 қауіпсіздік сарапшылары күн сайын талдайтын 43 триллион Microsoft қауіпсіздік сигналдарынан жиналған қауіпсіздік тенденциялары мен деректерді ашатын Cyber Signals есебінің үшінші басылымын шығарды. Есеп ағымдағы қауіп ландшафтына сараптамалық түсінік береді, соңғы трендтерді, шабуыл түрлері мен шабуылдаушылардың стратегияларын көрсетеді және кәсіпорындар үшін тәжірибелік ұсыныстар береді. Бизнес секторлары кәсіпорындардың қажеттіліктерін қанағаттандыру үшін Интернет заттары (IoT)* және операциялық технология (OT)** құрылғыларының жылдам кеңеюі және бірігуі байқалады. 

Дегенмен, олардың санының тез артуы шабуылшылардың заңсыз іс-әрекеттеріне кең мүмкіндіктер тудырады. Осылайша, өткен жылы корпорация ұйымның барлық дерлік бөлімдерінде құрылғыларды пайдалануға байланысты қауіптерді байқады. Халықаралық деректер корпорациясының зерттеуіне сәйкес, 2025 жылға қарай 41 миллиардтан астам IoT құрылғылары корпоративтік және тұтынушылық орталарда пайдаланылады және камералар, смарт дыбыс ұлғайтқыштар мен құлпылар және коммерциялық жабдық сияқты құрылғылар шабуылдаушылар үшін осал тұстар болуы мүмкін. 

Соңғы жылдары АТ жабдықтарының қауіпсіздігі жақсарғанымен, IoT құрылғылары мен операциялық технологияларының сенімділік деңгейі динамикалық өзгерістерге ілесе алмады. Шабуылдаушылар қарапайым ноутбуктер мен смартфондарды ғана емес, барлық құрылғыларды бұзудың әртүрлі себептерін көрсетіп отыр. 

Сондықтан, АТ пен ОТ арасында қауіпсіз қарым-қатынас орнату қосымша бақылау шараларын қарастыруды талап етеді. Ауа саңылаулары бар құрылғылар (физикалық тұрғыдан қауіпті желілерден оқшауланған) және периметрді қорғау күрделі зиянды бағдарламалар, мақсатты шабуылдар және компаниялар ішіндегі әрекеттерді басқаратын шабуылшылар сияқты заманауи қауіптерді жою және қорғау үшін жеткіліксіз. Киберқылмыскерлер сонымен қатар қызметкерлердің тіркелгі деректерін теріс пайдаланады немесе үшінші тарап жеткізушілері мен мердігерлеріне берілген желіге кіруді пайдаланады.

Зиянды бағдарлама оқиғасының мысалы ретінде ірі халықаралық тамақ және сусындар компаниясы өндіріс процестерін басқару үшін ескірген операциялық жүйелерді қолданған жағдай болды. 2022 жылы Microsoft кейінірек Интернетке қосылған жабдықта реттеу жұмыстарын жүргізу арқылы шабуылды тойтаруға көмектесті. Зиянды бағдарлама шабуылға ұшыраған мердігер ноутбук арқылы зауыттық жүйелерге тарады. Өнеркәсіптік басқару жүйесінің (Industrial Control System - ICS) ортасы интернеттен оқшауланған болса да, шабуылға ұшыраған ноутбук бұрын қорғалған құрылғыға немесе желіге қосылған кезден бастап осалдық көрсетеді. Сонымен қатар, Microsoft бақылайтын клиенттік желілерде Windows операциялық жүйелерінің 29% бұдан былай қолдау көрсетілмейтін нұсқаларға ие. 

«Ақпараттық-коммуникациялық технологиялардың (АКТ) үнемі өсіп келе жатқан рөлі жағдайында бұл технологиялардың қорғалуы мен қолжетімділігі әрбір мемлекеттің маңызды мәселесіне айналды. Ақпаратты, жүйелер мен желілерді қорғау саласындағы тәжірибе мен озық біліммен алмасу бірлескен даму және кибер тұрақтылыққа қол жеткізу үшін өте маңызды болып табылады", — деп түсіндірді InfoSecurity Kazakhstan комитетінде. 

«Нөлдік сенім» қауіпсіздігі принципіне негізделген, тиімді саясатты орындау және үздіксіз бақылау бұлтқа қосылған орталарда мұндай оқиғалардың алдын алуға немесе болдырмауға көмектеседі. Microsoft оқиғаға жауап беру мамандары мен қауіпсіздік сарапшыларына қоршаған ортаны жақсырақ түсінуге және ықтимал қауіптерді зерттеуге көмектесу үшін ашық бастапқы код негізінде криминалистика құралын шығарды. 

«Мы живем в эпоху, когда все процессы взаимосвязаны, а для того, чтобы обеспечивать работу в режиме реального времени, позволяющую передавать данные OT в облако, все устройства должны быть подключены к сети. Мұның бәрі кәсіпорындар бұрын қол жеткізе алмаған құнды деректерді талдауға, автоматтандыруға және тиімділікке мүмкіндік береді. Дегенмен, жалғанған құрылғылардың даму қарқынының жоғарылығы, сондай-ақ ұйымдардағы бұл құрылғылардың толық емес инвентаризациясы және олардың бақылауының жоқтығы жиі шабуылдаушылардың қолына түседі. Өткен жылы біз көрген әрбір дерлік шабуыл OT ортасында іске қосылған АТ желісіне бастапқы қолжетімділіктен басталды», - деп атап өтті Microsoft корпорациясының Қазақстандағы өңірлік менеджері Сергей Лещенко. 

Маңызды инфрақұрылымның қауіпсіздігі жаһандық мәселе болып табылады және оны шешу үшін корпорация мыналарды ұсынады: 

  • Мүдделі тараптармен бірлесіп жұмыс істеу: АТ және ОТ орталарында бизнес үшін маңызды активтерді салыстыру.
  • Құрылғыларды қадағалау: IoT және OT құрылғыларының қайсысы маңызды активтер екенін және қайсысы жүйенің басқа маңызды элементтерімен байланысты екенін анықтау.
  • Маңызды активтерге қатысты тәуекелдерді талдау. MITRE нұсқауларына сәйкес бизнеске әртүрлі шабуыл сценарийлерінің әсеріне назар аударыңыз.
  • Стратегияларды анықтау: бизнес әсерлеріне басымдық беру арқылы анықталған тәуекелдерді шешіңіз.
  • Жаңа және жетілдірілген саясаттарды енгізу. «Нөлдік сенім» әдіснамасы мен озық тәжірибелерге негізделген саясаттар барлық құрылғылардың толық қауіпсіздігі мен басқаруын қамтамасыз ету үшін біртұтас тәсілді қамтамасыз етеді.
  • Қауіпсіздікті қамтамасыз ету үшін кешенді және мамандандырылған шешімдерді енгізу. Үздіксіз бақылауды, шабуылдардың тереңдігін бағалауды, қауіптерді анықтау және оларға жауап беру процесін қамтамасыз етіңіз.
  • Оқыту және жаттықтыру: қауіпсіздік топтары IoT/OT жүйелерінен келетін немесе оларға бағытталған қауіптерге байланысты оқытуды қажет етеді.
  • Қолданыстағы қауіпсіздік операцияларын кеңейту құралдарын зерттеу: барлық ортада бірыңғай SOC АТ және OT/IoT қол жеткізу үшін IoT және ОТ қауіпсіздік мәселелерін шешіңіз. 

Бірде-бір ұйым жақсы қаржыландырылған және шешімді қарсыластар тудыратын қауіптен сақтандырылған емес. Сонымен қатар, киберқылмыскерлерден қорғану – бұл жан-жақты, үнемі кеңейіп отыратын және үздіксіз міндет. Интернетті қорғау бизнес қауымдастығынан, мемлекеттік органдардан, сайып келгенде, барлығынан нақты өзгерістерді талап етеді және тек ақпарат алмасу мен серіктестік нақты өзгерістерді жасай алады. 

*IoT — бұл желі арқылы деректерді жіберуге мүмкіндік беретін өзара байланысты есептеу құрылғылары мен объектілерінің жүйесі. 

**ОТ құрылғылары өнеркәсіптік жабдықты, активтерді, процестерді және оқиғаларды тікелей бақылау және/немесе бақылау арқылы өзгерістерді анықтайтын немесе тудыратын аппараттық және бағдарламалық құрал болып табылады. 

Microsoft туралы

Microsoft (Nasdaq “MSFT” @microsoft) «интеллектуалды бұлт» және «интеллектуалды технологиялар» дәуіріндегі цифрлық трансформацияға жағдай жасайды. Компанияның миссиясы – ғаламшардағы әрбір адамға және ұйымға көбірек жетістіктерге жетуге мүмкіндік беру.

 

 

[xfvalue_img]

Жаңалықтарды бағалаңыз

  • Сіздің бағалауыңыз
Итоги:
Дауыс берген адамдар: 0

33 пікір

  1. аватар
    Jeffery 17 ноября 2024 06:22

    саяхат пен туризмнің айырмашылығы неде,
    саяхат туризм туралы шағын мәтін сымды және сымсыз желілер, сымды және сымсыз желілер айырмашылығы форма дснс м тас, биологияны оқыту
    әдістемесі әдебиеттер тізімі киелі жерлер
    туралы аңыздар, оңтүстіктегі киелі жерлер

    Also visit my web page - самопознание в старшей
    группе матушка природа

  2. аватар
    Margarette 20 ноября 2024 05:08

    спутник крым, радио крым онлайн биохимический анализ крови инвитро, биохимический
    анализ крови инвиво элита түрлері,
    саяси элита презентация чемпионат мира по армрестлингу 2022,
    чемпионат мира по армрестлингу победители

    my web blog ... аккумуляциялық процесс

  3. аватар
    Gabriel 21 ноября 2024 04:41

    төсекте айтылатын сөздер, еркектердің төсектегі
    қалауы, еркекті еліктіретін сөздер мельничный комплекс костанай, мельница аруана костанай қозғалыс теңдеуі x=12-3t, жүк
    автомобилінің қозғалыс теңдеуі өз
    үйің, өз үйім өлең төсегім

    Feel free to surf to my blog: оқу сауаттылығы тест 9 сынып

Пікір қалдыру

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Негізгі жаңалықтар

Логотип

Портал туралы

Ел мен әлем жаңалықтары!

© 2024 INFOZAKON. Барлық құқықтар сақталған.