Η Rockwell Automation προειδοποίησε τους πελάτες να αποσυνδέσουν από το Διαδίκτυο, όλα τα συστήματα βιομηχανικού ελέγχου (ICS) που δεν έχουν σχεδιαστεί για διαδικτυακή έκθεση, λόγω της αυξανόμενης κακόβουλης δραστηριότητας παγκοσμίως.
Δείτε επίσης: Συμμορία ransomware στοχεύει διαχειριστές Windows μέσω PuTTy
Οι υπερασπιστές του διαδικτύου δεν πρέπει ποτέ να διαμορφώνουν τέτοιες συσκευές ώστε να επιτρέπουν απομακρυσμένες συνδέσεις από συστήματα εκτός του τοπικού δικτύου. Βγάζοντάς τις εκτός σύνδεσης, μπορούν να μειώσουν δραστικά την επιφάνεια επίθεσης των οργανισμών τους.
Αυτό διασφαλίζει ότι οι φορείς απειλών δεν θα έχουν πλέον άμεση πρόσβαση σε συστήματα που ενδέχεται να μην έχουν ακόμη επιδιορθωθεί έναντι των τρωτών σημείων ασφαλείας, επιτρέποντας στους εισβολείς να αποκτήσουν πρόσβαση στα εσωτερικά δίκτυα των στόχων τους.
«Λόγω των αυξημένων γεωπολιτικών εντάσεων και της αντίπαλης διαδικτυακής δραστηριότητας παγκοσμίως, η Rockwell Automation εκδίδει αυτήν την ανακοίνωση καλώντας όλους τους πελάτες να λάβουν ΑΜΕΣΑ μέτρα για να αξιολογήσουν εάν έχουν συσκευές συνδεδεμένες το δημόσιο Διαδίκτυο και, εάν ναι, να καταργήσουν επειγόντως αυτή τη συνδεσιμότητα για συσκευές που δεν έχουν σχεδιαστεί ειδικά για δημόσια σύνδεση στο Διαδίκτυο», είπε η Rockwell.
Η Rockwell προειδοποίησε επίσης τους πελάτες να λάβουν τα μέτρα μετριασμού που απαιτούνται για την ασφάλεια των συσκευών τους από τις ευπάθειες ασφαλείας που επηρεάζουν τις συσκευές Rockwell ICS. Η CISA εξέδωσε επίσης μια προειδοποίηση σχετικά με τις νέες οδηγίες της Rockwell Automation για τη μείωση της έκθεσης συσκευών ICS σε κυβερνοεπιθέσεις.
Δείτε ακόμα: Οι hackers BlackTech διανέμουν το Deuterbear RAT μέσω μιας ιδιαίτερης τεχνικής
Τον Σεπτέμβριο του 2022, η Υπηρεσία Εθνικής Ασφάλειας (NSA) και η CISA δημοσίευσαν μια κοινή συμβουλευτική για την ασφάλεια των συσκευών επιχειρησιακής τεχνολογίας (OT) και των συστημάτων βιομηχανικού ελέγχου (ICS) έναντι επιθέσεων.
Προηγουμένως, κυκλοφόρησαν οδηγίες σχετικά με τον τερματισμό κακόβουλων επιθέσεων που στοχεύουν συστήματα ελέγχου OT (2021) και την υπεράσπιση περιουσιακών στοιχείων OT που εκτίθενται στο Διαδίκτυο (2020).
Αυτές οι συμβουλές βασίστηκαν σε διάφορες πρωτοβουλίες που ηγήθηκαν από την κυβέρνηση Biden, συμπεριλαμβανομένου ενός μνημονίου εθνικής ασφάλειας του Ιουλίου 2021, που έδωσε εντολή στην CISA και στο NIST να αναπτύξουν στόχους απόδοσης στον κυβερνοχώρο και καθοδήγηση για φορείς εκμετάλλευσης κρίσιμων υποδομών για να συμβάλουν στην ενίσχυση της ασφάλειας των υποδομών ζωτικής σημασίας των ΗΠΑ.
Πέρα από τις προειδοποιήσεις της Rockwell Automation, νωρίτερα αυτό το μήνα, πολλές ομοσπονδιακές υπηρεσίες των ΗΠΑ, συμπεριλαμβανομένων της NSA, του FBI, της CISA και των υπηρεσιών κυβερνοασφάλειας από τον Καναδά και το Ηνωμένο Βασίλειο, προειδοποίησαν για φιλορώσους χακτιβιστές που διακόπτουν τις κρίσιμες λειτουργίες υποδομής εισβάλλοντας σε συστήματα μη ασφαλούς επιχειρησιακής τεχνολογίας (OT).
Δείτε επίσης: CISA, FBI και DHS δημοσιεύουν σχέδιο κυβερνοασφάλειας για την κοινωνία
Ποια είναι τα βασικά μέτρα προστασίας από κυβερνοεπιθέσεις;
Ένα από τα βασικά μέτρα προστασίας από κυβερνοεπιθέσεις είναι η χρήση ισχυρών και μοναδικών κωδικών πρόσβασης. Η εκπαίδευση των εργαζομένων σχετικά με την αναγνώριση και την αποφυγή κακόβουλων email και phishing επιθέσεων είναι επίσης κρίσιμη. Οι εργαζόμενοι πρέπει να είναι ενήμεροι για τις τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες για να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες. Η τακτική ενημέρωση και αναβάθμιση του λογισμικού και των συστημάτων είναι απαραίτητη για την προστασία από γνωστές ευπάθειες. Η χρήση λογισμικού προστασίας από ιούς και κακόβουλο λογισμικό (antivirus και antimalware) μπορεί να βοηθήσει στην ανίχνευση και απομάκρυνση απειλών πριν αυτές προκαλέσουν ζημιά. Τέλος, η δημιουργία αντιγράφων ασφαλείας (backup) των δεδομένων σε τακτική βάση είναι ένα άλλο κρίσιμο μέτρο προστασίας.
Πηγή: bleepingcomputer
.){kind=link}