OzzTech - Endüstriyel Kuruluşların Çoğu Hackerlar Tarafından Girilebilir

Endüstriyel Kuruluşların Çoğu Hackerlar Tarafından Girilebilir

Endüstriyel Kuruluşların Çoğu Hackerlar Tarafından Girilebilir

Endüstriyel kuruluşlar için hazırlanan yeni güvenlik raporuna göre, her 10 kuruluşun dokuzundan fazlası (%91) siber saldırılara karşı savunmasız.

Çalışma, harici saldırganların tüm bu kuruluşlarda şirket ağına girebileceğini ve bir kez içeri girdikten sonra, vakaların %100'ünde kullanıcı kimlik bilgilerini ve altyapı üzerinde tam kontrol sağlayabildiğini buldu. Bu vakaların üçte ikisinden fazlasında (%69) harici saldırganlar, ortaklar ve şirket çalışanları hakkında bilgiler ve dahili belgeler dahil olmak üzere kuruluştan hassas verileri çalabilir.

Penetrasyon testleri, kuruluşların %75'inin oluşturduğu ağdaki teknolojik segmente erişim kazandı. Bu daha sonra vakaların %56'sında endüstriyel kontrol sistemlerine (ICS) erişmelerini sağladı.

Kötü niyetli aktörler ICS bileşenlerine eriştiğinde, ciddi hasara ve hatta ölümlere neden olma fırsatına sahip olurlar - buna tüm üretimlerin kapatılması, ekipmanın arızalanmasına neden olmak ve endüstriyel kazaları tetiklemek dahildir.

Hazırlanan rapor, kuruluşların bilgisayar korsanlarına karşı savunmasız hale getiren bir dizi faktör olduğunu gösterdi. Örneğin, son PT NAD pilot projeleri sırasında, uzmanlar her bir endüstriyel şirketin dahili ağındaki çok sayıda şüpheli olayı ortaya çıkardı. Bir durumda, PT NAD, harici bir bulut depolama birimine bir RDP bağlantısı kaydettirerek 23 GB'lık verinin bu depolama biriminin adresine RDP ve HTTPS yoluyla aktarılmasını sağladı.

Satıcı ayrıca, endüstriyel kuruluşlar genellikle eski yazılımlar kullandığını ve genellikle bağlantı parametrelerini (kullanıcı adı ve parola) uzaktan erişim kimlik doğrulama biçiminde kaydettiğini ve bu sayede saldırganların böyle bir bilgisayar üzerinde kontrol elde ettiklerinde kimlik bilgileri olmadan yalıtılmış bir segmentin kaynaklarına bağlanmasına izin verdiğini kaydetti.

Bir saldırının endüstriyel bir kuruluş üzerindeki potansiyel etkisi, The Standoff 2021'deki sanal bir siber sunum sırasında gösterildi. Bir senaryoda, saldırganlar iki gün içinde benzin istasyonunun kontrolünü ele geçirerek gaz arzını durdurdu ve bir patlamaya neden oldu.

Positive Technologies'in kıdemli analisti Olga Zinenko, "Bugün, çoğu endüstriyel şirkette siber güvenlik seviyesi rahatlık için çok düşük. Çoğu durumda, internet üzerinden erişilebilen harici ağ çevreleri zayıf koruma içerir, cihaz yapılandırmaları kusurlar içerir ve düşük düzeyde ICS ağ güvenliği ve sözlük parolalarının ve güncel olmayan yazılım sürümlerinin kullanımının risk oluşturduğunu görüyoruz.”

Sizler de siber güvenliğinizi en üst seviyeye çıkarmak için [email protected] veya (0850) 307 95 09 numaramızdan bize ulaşabilirsiniz.


İlginizi Çekebilecek Makaleler
FortiGate ACME Sertifika Desteği
Siber Güvenlik

FortiGate ACME Sertifika Desteği

Ocak 24, 2022 1:22

Otomatik Sertifika Yönetim Ortamı (ACME), RFC 8555’te tanımlandığı üzere, ücretsiz SSL sunucu sertifikaları sağlamak için genel Let’s...

Android Reverse Mühendisliği Araçları Örnek Vakalar
Siber Güvenlik

Android Reverse Mühendisliği Araçları Örnek Vakalar

Ocak 24, 2022 12:39

Bir önceki yazıda yeni çıkan android reverse mühendisliği araçları hakkında bilgi vermiştim. Bu yazımda...

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor
Siber Güvenlik

Emotet Artık Alışılmadık IP Adreslerini Kullanıyor

Ocak 24, 2022 9:44

Emotet kötü amaçlı yazılım botnetinin dağıtımını içeren sosyal mühendislik kampanyaları, güvenlik çözümlerinin tespitinden kaçınmak...

FortiWeb Kurulumu 5-Operation Modu
Siber Güvenlik

FortiWeb Kurulumu 5-Operation Modu

Ocak 24, 2022 7:49

FortiWeb kurulumunu anlattığımız beşinci yazımızda operation modu ve FortiWeb cihazı açıldıktan sonra, FortiWeb cihazını...

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme
Siber Güvenlik

FortiWeb Kurulumu 4- Admin Şifresi Değiştirme

Ocak 23, 2022 10:21

FortiWeb kurulumunu anlattığımız serinin dördüncü yazısında Admin şifresi nasıl değiştirceğinizi, saat ve günü nasıl...

Metasploittable 2
Siber Güvenlik

Metasploittable 2

Ocak 22, 2022 11:57

Metasploittable 2 Nedir? Neden Kullanılır? Nasıl Kurulur? Metasploittable 2 Metasploit firması tarafından bizlerin güvenli...

FortiWeb Kurulumu 3- Firmware Güncellenmesi
Siber Güvenlik

FortiWeb Kurulumu 3- Firmware Güncellenmesi

Ocak 22, 2022 11:56

FortiWeb kurulumunu anlattığımız serinin üçüncü yazısında Firmware güncellemesini anlatacağız. FortiWeb cihazınız gönderildiğinde en son...

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama
Siber Güvenlik

FortiWeb Kurulumu 2- Web UI ve CLI Bağlama

Ocak 21, 2022 7:50

FortiWeb kurulumu yazımızın ikinci serisinde Web UI veya CLI bağlamanın nasıl yapılacağını anlatacağız. Eğer...

Yapay Zeka Nedir?
Yazılım Geliştirme

Yapay Zeka Nedir?

Ocak 20, 2022 10:57

Sürekli olarak değişen, gelişen ve oldukça hızlı bir şekilde boyut atlayan, günümüze kadar gelen...

İletişim
OZZTECH Bilgi Teknolojileri olarak siber güvenlik danışmanlığı ve bilgi güvenliği eğitimleri alanlarında 10 yılı aşkın bir süredir ülkemizin önde gelen kurumlarına hizmet vermeye devam etmektedir. Detaylı bilgi ve danışmanlık hizmetlerimiz için aşağıdaki formu kullanarak veya [email protected] adresimiz üzerinden bizlerle iletişime geçebilirsiniz.