मान्य विशेषज्ञों ने क्रेडेंशियल हाइजैकिंग की चेतावनी दी: आधुनिक मैलवेयर के साथ औद्योगिक नियंत्रण प्रणालियों पर हमलों की चेतावनी। सीआईएसए द्वारा जारी अलर्ट के जवाब में टेनेबल एक टिप्पणी जारी कर रहा है।
“औद्योगिक नियंत्रण प्रणालियों और ओटी वातावरण पर हमला करने के लिए इस्तेमाल किए जाने वाले उन्नत उपकरणों पर अमेरिकी सरकार द्वारा जारी संयुक्त सलाह चिंताजनक है। यदि हमलावर सफल होते हैं, तो ऐसी घुसपैठ के परिणाम दूरगामी और संभावित रूप से विनाशकारी हो सकते हैं। जब हमलावर अपने सिस्टम को बाधित करने के लिए उन्नत उपकरणों का उपयोग करता है, तो संगठनों के पास अपने वातावरण को सुरक्षित करने और किसी भी दुर्भावनापूर्ण गतिविधि का पता लगाने के लिए लोग, प्रक्रियाएँ और तकनीक होनी चाहिए (CISA की एक समान चेतावनी है प्रकाशित)।
साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) ने चेतावनी दी है
अभिनेता स्पष्ट रूप से अलर्ट में उल्लिखित ओटी उपकरणों के साथ सीधे बातचीत करने और उनमें हेरफेर करने में सक्षम हैं। इसलिए, यह जरूरी है कि संपत्ति के मालिक और ऑपरेटर खतरनाक संचार के लिए इन उपकरणों की लगातार निगरानी करें और उपकरणों के भीतर रीयल-टाइम कॉन्फ़िगरेशन या तर्क परिवर्तन के लिए सतर्क रहें। अलर्ट में कहा गया है कि हमलावर अपने विशेषाधिकारों को बढ़ा सकते हैं, OT वातावरण में तिरछे घूम सकते हैं और महत्वपूर्ण उपकरणों या कार्यों को बाधित कर सकते हैं। सुविधा मालिकों और ऑपरेटरों के पास क्रेडेंशियल दुरुपयोग की निगरानी करने और उन खातों का पता लगाने के लिए सिस्टम होना चाहिए जो कम से कम विशेषाधिकार के सिद्धांत का पालन नहीं करते हैं।
Tenable.com पर अधिक
टेनेबल के बारे में टेनेबल साइबर एक्सपोजर कंपनी है। दुनिया भर में 24.000 से अधिक कंपनियां साइबर जोखिम को समझने और कम करने में सक्षम हैं। Nessus के आविष्कारकों ने Tenable.io में अपनी भेद्यता विशेषज्ञता को संयोजित किया है, जो उद्योग का पहला प्लेटफ़ॉर्म प्रदान करता है जो किसी भी कंप्यूटिंग प्लेटफ़ॉर्म पर किसी भी संपत्ति को रीयल-टाइम दृश्यता प्रदान करता है और सुरक्षित करता है। टेनेबल के ग्राहक आधार में फॉर्च्यून 53 का 500 प्रतिशत, ग्लोबल 29 का 2000 प्रतिशत और बड़ी सरकारी एजेंसियां शामिल हैं।