Jedinstveni sigurnosni rizik IoT/OT uređaja

Sve povezaniji svijet omogućio je organizacijama da iskoriste digitalnu transformaciju dok se stvaraju nove prilike za zlonamjerne aktere za realizaciju industrije računalnog zločina u vrijednosti od više milijardi dolara.

Sve povezaniji svijet omogućio je organizacijama da iskoriste digitalnu transformacijudok se stvaraju nove prilike za zlonamjerne aktere za realizaciju industrije računalnog zločina u vrijednosti od više milijardi dolara.

Koja je razlika između IoT-ja i OT-ja?

Internet stvari (IoT) referenca je na rastuću mrežu fizičkih objekata („stvari”) koje imaju senzore, softvere i druge tehnologije potrebne za povezivanje i razmjenu podataka s drugim uređajima na internetu. Ti uređaji mogu biti medicinska oprema, ugrađeni sustavi, senzori, pisači ili bilo koji pametan kućni ili ručni uređaj.

S druge strane, operativna tehnologija (OT) definira specifičnu kategoriju hardvera i softvera koji su dizajnirani za nadzor i kontrolu performansi za fizičke procese, uređaje i infrastrukturu. U suštini, OT je hardver ili softver koji može raditi neovisno o internetskoj povezivosti. Primjeri ovih vrsta uređaja može biti industrijska mašinerija, robotske ruke, turbine, centrifuge, sustavi za klimatizaciju i ostalo.

Konvergencija između prijenosnih računala IT svijeta, web-aplikacija i hibridnih radnih mjesta te sustava OT svijeta vezanih za tvornice i objekte donosi značajne rizike. Preko veće povezivosti napadači mogu sada „preskočiti” zračne praznine između prethodno fizički izoliranih sustava.

Slično tome, IoT uređaji poput kamera i pametnih konferencijskih soba mogu postati katalizatori rizika stvaranjem novih ulaza u radne prostore i druge IT sustave.

U smislu utjecaja, ako se zlonamjerni akteri infiltriraju u IT mrežu, to može značiti dobivanje pristupa ključnom OT-ju. Dalekosežne su implikacije ovog, od velikih financijskih gubitaka za organizaciju i krađe temeljnog IP-ja, do lokalnih sigurnosnih problema gdje nekontrolirana operativna tehnologija može utjecati na ljudske živote.

Rastu napadi protiv uređaja s upravljanjem na daljinu

Centar za Microsoftovo obavještavanje o prijetnjama (MSTIC) opazilo je niz vrsta napada na IoT/OT preko njegove senzorne mreže. Prevladavajući napadi bili su protiv nadzora na daljinu i uređaja s upravljanjem na daljinu, napadi preko weba i napadi na baze podataka (gruba sila ili iskorištavanja).

Ako se ne zaštiti na ispravan način, izloženi IoT uređaj može se koristiti kao središnja točka u drugom sloju korporativne mreže kako neovlašteni korisnici mogu pristupati priključcima na daljinu.

Saznajte više o IoT/OT prijetnjama i dobijte smjernice

Uređaji i infrastruktura Zlonamjerni akteri Ranjivosti

Povezani članci

Rast IoT-ja i rizik OT-ju

Spriječite 98 % napada na IoT i OT uređaje. Saznajte kako se higijena u računalnoj sigurnosti može koristiti za zaštitu od ucjenjivačkog softvera i kibernetičkog iznuđivanja.

Saznajte više

Primjena računalne sigurnosti kao pomoć u upravljanju promjenjivosti u globalnom krajoliku prijetnji

Kako se računalne prijetnje razvijaju, može biti teško staviti prioritet na odgovarajuće korake koje je potrebno poduzeti da bi vaša tvrtka ili ustanova ostale sigurne. Da biste ostali proaktivni u svojim naporima u području računalne sigurnosti, pratite ove osnovne korake kako biste bili ispred potencijalnih prijetnji.

Saznajte više

CISO Insider izdanje 1

Krećite se današnjim krajolikom prijetnji uz ekskluzivnu analizu i preporuke od vodećih ljudi u području sigurnosti.

Saznajte više