Endüstriyel Kuruluşların Çoğu Hackerlar Tarafından Girilebilir

Endüstriyel Kuruluşların Çoğu Hackerlar Tarafından Girilebilir

Endüstriyel kuruluşlar için hazırlanan yeni güvenlik raporuna göre, her 10 kuruluşun dokuzundan fazlası (%91) siber saldırılara karşı savunmasız.

Çalışma, harici saldırganların tüm bu kuruluşlarda şirket ağına girebileceğini ve bir kez içeri girdikten sonra, vakaların %100’ünde kullanıcı kimlik bilgilerini ve altyapı üzerinde tam kontrol sağlayabildiğini buldu. Bu vakaların üçte ikisinden fazlasında (%69) harici saldırganlar, ortaklar ve şirket çalışanları hakkında bilgiler ve dahili belgeler dahil olmak üzere kuruluştan hassas verileri çalabilir.

Penetrasyon testleri, kuruluşların %75’inin oluşturduğu ağdaki teknolojik segmente erişim kazandı. Bu daha sonra vakaların %56’sında endüstriyel kontrol sistemlerine (ICS) erişmelerini sağladı.

Kötü niyetli aktörler ICS bileşenlerine eriştiğinde, ciddi hasara ve hatta ölümlere neden olma fırsatına sahip olurlar – buna tüm üretimlerin kapatılması, ekipmanın arızalanmasına neden olmak ve endüstriyel kazaları tetiklemek dahildir.

Hazırlanan rapor, kuruluşların bilgisayar korsanlarına karşı savunmasız hale getiren bir dizi faktör olduğunu gösterdi. Örneğin, son PT NAD pilot projeleri sırasında, uzmanlar her bir endüstriyel şirketin dahili ağındaki çok sayıda şüpheli olayı ortaya çıkardı. Bir durumda, PT NAD, harici bir bulut depolama birimine bir RDP bağlantısı kaydettirerek 23 GB’lık verinin bu depolama biriminin adresine RDP ve HTTPS yoluyla aktarılmasını sağladı.

Satıcı ayrıca, endüstriyel kuruluşlar genellikle eski yazılımlar kullandığını ve genellikle bağlantı parametrelerini (kullanıcı adı ve parola) uzaktan erişim kimlik doğrulama biçiminde kaydettiğini ve bu sayede saldırganların böyle bir bilgisayar üzerinde kontrol elde ettiklerinde kimlik bilgileri olmadan yalıtılmış bir segmentin kaynaklarına bağlanmasına izin verdiğini kaydetti.

Bir saldırının endüstriyel bir kuruluş üzerindeki potansiyel etkisi, The Standoff 2021’deki sanal bir siber sunum sırasında gösterildi. Bir senaryoda, saldırganlar iki gün içinde benzin istasyonunun kontrolünü ele geçirerek gaz arzını durdurdu ve bir patlamaya neden oldu.

Positive Technologies’in kıdemli analisti Olga Zinenko, “Bugün, çoğu endüstriyel şirkette siber güvenlik seviyesi rahatlık için çok düşük. Çoğu durumda, internet üzerinden erişilebilen harici ağ çevreleri zayıf koruma içerir, cihaz yapılandırmaları kusurlar içerir ve düşük düzeyde ICS ağ güvenliği ve sözlük parolalarının ve güncel olmayan yazılım sürümlerinin kullanımının risk oluşturduğunu görüyoruz.”

Sizler de siber güvenliğinizi en üst seviyeye çıkarmak için [email protected] veya (0850) 307 95 09 numaramızdan bize ulaşabilirsiniz.

İlginizi Çekebilecek Makaleler​

LLM (Large Language Models) Nedir?

Günümüzde yapay zeka ve makine öğrenmesi, teknolojinin birçok alanında devrim niteliğinde ilerlemeler kaydetmiştir. Bu ilerlemelerin merkezinde yer alan büyük dil modelleri (LLM – Large Language

Devamı »
Message Broker Nedir?

Message broker, birçok farklı uygulama veya sistem arasında iletişim kurmak için kullanılan bir yazılım aracıdır. Bu araç, bir uygulama tarafından gönderilen mesajları bir veya daha

Devamı »
Loglama Nedir?

Loglama, bilgisayar sistemlerindeki olayları, hataları ve diğer önemli durumları kaydetme işlemidir. Bu kayıtlar, sistem yöneticileri ve geliştiriciler tarafından, sistemlerin işleyişini anlamak, hataları tespit etmek ve

Devamı »
Vcenter Üzerinden ESXI Upgrade’i Nasıl Yapılır?

Öncelikle herkese merhaba arkadaşlar, sizlere Vcenter üzerinde ESXI hostunuzu nasıl upgrade edeceğinizi anlatacağım. Öncelikle hangi versiyona yükselteceksek o versiyonun ISO dosyasını indiriyoruz. Ardından Vcenter’ımızı açıyoruz.

Devamı »