بررسی کارشناسان Positive Technologies نشان میدهد که ۹۱ درصد از سازمانهای صنعتی در برابر حملات سایبری آسیبپذیر هستند.
منبع : سایبربان
بررسی کارشناسان Positive Technologies نشان میدهد که ۹۱ درصد از سازمانهای صنعتی در برابر حملات سایبری آسیبپذیر هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، طبق گزارش جدید Positive Technologies، شرکت مستقل امنیت سایبری جهانی در روسیه، بیش از ۹ مورد از ۱۰ (۹۱ درصد) سازمان صنعتی در برابر حملات سایبری آسیبپذیر هستند.
شرکت در گزارش خود نوشت که عوامل مخرب قادر به نفوذ در شبکه شرکتی ۹ مورد از ۱۰ سازمان هستند؛ مهاجمان پس از ورود در بهدست آوردن اطلاعات اعتباری کاربر و کنترل کامل زیرساختها موفق شدند. در ۶۹ مورد، مهاجمان میتوانند اطلاعات حساس سازمان مانند اطلاعات مربوط به شرکا و کارکنان و اسناد داخلی را از سازمان سرقت کنند.
سِلِن اِبرو پیتونکولار (Celen Ebru Paytoncular )، مدیر اجرایی teiss، وبسایت مختص ارائه اطلاعات در مورد امنیت سایبری و نویسنده مقالات مختلف در مورد طیف وسیعی از صنایع ازجمله فناوری، ساختوساز و امنیت سایبری اعلام کرد که آزمایشکنندگان نفوذ فناوریهای Positive به بخش فنی شبکه ۷۵ درصد از سازمانها و همچنین به سیستمهای کنترل صنعتی (ICS) ۵۶ درصد سازمانها دسترسی پیدا کردند. عوامل مخرب به محض دستیابی به اجزای سیستمهای کنترل صنعتی، میتوانند صدمات جدی ازجمله تعطیلی بخشهای تولید، خرابی تجهیزات و ایجاد حوادث صنعتی و حتی مرگومیر ایجاد کنند.
پیتونکولار گفت که اینها عواملی هستند که باعث میشوند سازمانها در برابر مهاجمان آسیبپذیر باشند. به عنوان مثال، در پروژههای آزمایشی اخیر PT NAD، کارشناسان آن رویدادهای مشکوک متعددی را در شبکه داخلی هر شرکت صنعتی کشف کردند. در یک مورد، PT NAD یک اتصال RDP را به یک فضای ذخیرهسازی ابر خارجی ثبت و ۲۳گیگابایت داده را از طریق RDP و HTTPS به آدرس این ذخیرهسازی منتقل کرد.
به گفته محققان، استفاده از نرمافزارهای قدیمی و همچنین ذخیرهسازی پارامترهای اتصال (نام کاربری و رمز عبور) در فرم احراز هویت دسترسی از راه دور از عوامل مؤثر دیگر هستند. این امر به مهاجمان اجازه میدهد تا هنگام دستیابی به چنین رایانهای، به منابع بخش جدا شده بدون اعتبار دسترسی پیدا کنند.
تأثیر احتمالی حمله به یک سازمان صنعتی در یک محدوده سایبری مجازی در «The Standoff ۲۰۲۱» نشان داده شد. در یک سناریو، طی دو روز، مهاجمان کنترل ایستگاه گاز را به دست گرفتند، عرضه گاز را متوقف کردند و باعث انفجار شدند.
اولگا زینِنکو (Olga Zinenko)، تحلیلگر ارشد فناوریهای Positive، اظهار داشت: «امروزه سطح امنیت سایبری در اکثر شرکتهای صنعتی بسیار پایین است. در بیشتر موارد، محیطهای شبکه خارجی قابل دسترسی به اینترنت دارای حفاظت ضعیف هستند، پیکربندی دستگاه اشکالاتی دارد و ما سطح پایینی از امنیت شبکه سیستمهای کنترل صنعتی و استفاده از گذرواژههای دیکشنری و نسخههای قدیمی نرمافزار را در برابر خطرات یافتیم.»