Tenable uzmanları, kimlik bilgilerinin ele geçirilmesine karşı uyarıyor: Modern kötü amaçlı yazılımlarla endüstriyel kontrol sistemlerine yönelik saldırılara karşı uyarı. CISA tarafından yayınlanan bir uyarıya yanıt olarak Tenable bir yorum yayınlıyor.
“Endüstriyel kontrol sistemlerine ve OT ortamlarına saldırmak için kullanılan gelişmiş araçlar hakkında ABD hükümeti tarafından yayınlanan Ortak Tavsiye endişe verici. Saldırganlar başarılı olursa, böyle bir izinsiz girişin sonuçları geniş kapsamlı ve potansiyel olarak yıkıcı olabilir. Saldırgan, sistemlerini bozmak için gelişmiş araçlar kullandığında, kuruluşların ortamlarını güvenceye almak ve her türlü kötü niyetli etkinliği tespit etmek için insanlara, süreçlere ve teknolojiye sahip olması gerekir (CISA'nın karşılık gelen bir uyarısı var yayınlanan).
Siber Güvenlik ve Altyapı Güvenliği Kurumu (CISA) uyardı
Aktörler, görünüşe göre, uyarıda bahsedilen OT cihazlarıyla doğrudan etkileşime girme ve bunları manipüle etme yeteneğine sahip. Bu nedenle, varlık sahiplerinin ve operatörlerin bu cihazları tehlikeli iletişimlere karşı sürekli olarak izlemesi ve cihazlardaki gerçek zamanlı yapılandırma veya mantık değişikliklerine karşı tetikte olması zorunludur. Uyarı, saldırganların ayrıcalıklarını yükseltebileceğini, bir OT ortamında yana doğru hareket edebileceğini ve kritik cihaz veya işlevleri bozabileceğini belirtir. Tesis sahipleri ve operatörleri, kimlik bilgilerinin kötüye kullanıldığını izlemek ve en az ayrıcalık ilkesine uymayan hesapları tespit etmek için sistemlere sahip olmalıdır.”
Daha fazlası Tenable.com'da
Kiralanabilir Hakkında Tenable bir Cyber Exposure şirketidir. Dünya çapında 24.000'den fazla şirket, siber riski anlamak ve azaltmak için Tenable'a güveniyor. Nessus mucitleri, güvenlik açığı uzmanlıklarını Tenable.io'da birleştirerek, endüstrinin herhangi bir bilgi işlem platformundaki herhangi bir varlığın gerçek zamanlı görünürlüğünü sağlayan ve güvenliğini sağlayan ilk platformunu sağladı. Tenable'ın müşteri tabanı, Fortune 53'ün yüzde 500'ünü, Global 29'in yüzde 2000'unu ve büyük devlet kurumlarını içerir.