Koloni Boru Hattı Saldırısı
Kritik altyapılara yönelik fidye yazılımı saldırıları son on yıldır önemli bir endişe kaynağı olmuştur ve son birkaç ayda önemli ölçüde artış göstererek hedefli saldırıların etkisinin ne kadar ciddi olabileceğine dair soru ve endişelere yol açmıştır. Siber güvenlik saldırıları hükümetler, ekonomi ve günlük hayatımız üzerinde etkili olabilir. Çok sayıda devlet ve özel kuruluşu hedef alan SolarWinds saldırısı ve yakın zamanda gerçekleşen Colonial Pipeline saldırısı, kuruluşların ve hükümetlerin gelecekteki saldırıları önlemek için kritik altyapı korumalarını daha da güçlendirmeleri gerekmektedir.
ABD'nin en büyük rafine ürünler boru hattı ve Doğu Yakası'nın önemli bir benzin ve jet yakıtı tedarikçisi olan Colonial Pipeline, 7 Mayıs 2021'de bir fidye yazılımı saldırısının ardından kapandı.
FBI'a göre saldırının arkasında DarkSide adlı Rusya bağlantılı bir suç örgütü bulunuyor. Siber çete saldırıyı inkar etmemekle birlikte, apolitik bir örgüt olduğunu iddia ediyor ve kullanıcılarından para sızdırmak için faaliyet gösteriyor. Kurbanlar.
İlk saldırı vektörü bilinmemekle birlikte, şirketin ağına ilk erişimi elde ettikten sonra Colonial Pipeline IT ağına karşı DarkSide fidye yazılımını kullandıklarını biliyoruz. Siber saldırıya yanıt olarak şirket, sistemlerin güvenliğini sağlamak için belirli Operasyonel Teknoloji (OT) sistemlerinin bağlantısını proaktif olarak kestiklerini bildirdi.
Dünya Ekonomik Forumu'na (WEF) göre, kritik altyapılara yönelik siber saldırılar 2020'de beşinci en yüksek ekonomik riski oluşturuyor ve WEF bu tür saldırı potansiyelini "aşağıdakiler de dahil olmak üzere birçok sektörde yeni normal" olarak nitelendiriyor enerji, sağlık ve ulaşım."
Fidye Yazılımı Saldırıları
Fidye yazılımı saldırıları günümüzde en yaygın siber saldırılardan biridir ve kritik altyapı sektörlerindeki OT ortamları, büyük işletmelerdeki IT altyapılarının aksine, genellikle modern kötü amaçlı yazılım hedefli saldırılara karşı iyi korunmamaktadır. saldırılar.
OT ortamları aşağıdakiler nedeniyle "kolay" hedef haline gelebilir:
- Altyapı içinde var olan veya getirilen varlıkların görünürlüğünün olmaması
- Yalıtılmış ağların içinde ve dışında değiş tokuş edilen verilerin yönetilmesi için yetersiz süreçler
- Eski sistemler ve ağlar, sıfırıncı gün istismarları için güvenlik açıklarını ortaya çıkarır
Bir saldırganın bir kuruluş ağında yer edinmesinin en yaygın yolları şunlardır:
- Google Drive bağlantıları ile kimlik avı saldırıları için kötü amaçlı e-postaların kullanılması (örn. DarkSide)
- Korumasız uzaktan erişilebilir hesap ve sistemlerin kullanılması - RDP, VPN, VDI vb.
- Dışarıya dönük uygulamalardaki bilinen güvenlik açıklarından yararlanma - DarkSide, SonicWall SMA saldırısında olduğu gibi CVE-2021-20016'dan yararlanmasıyla bilinir.
- Dosyaları aktarmak için izlenmeyen veya kontrol edilmeyen çıkarılabilir medyanın kullanılması.
FBI tarafından yayınlanan hafifletmeler listesine buradan ulaşabilirsiniz.
OPSWAT Çözümler
OPSWAT fidye yazılımlarına ve diğer gelişmiş siber saldırılara karşı kritik altyapıyı korumak için tasarlanmış iki platform sunmaktadır. veri dosyaları veya bilinmeyen cihazlar aracılığıyla ağlara girebilir.
MetaDefender Platform
MetaDefender dosyaları yeniden yapılandırarak ve bu süreçte potansiyel olarak kötü amaçlı içerik ve komut dosyalarını ayıklayarak dosyalardaki tehditleri kaldırmak için OPSWAT'un benzersizdeep content disarm and reconstruction (Deep CDR) özelliğini kullanır. MetaDefender ayrıca çoklu tarama,file-based vulnerability assessment ve proaktif veri kaybı önleme (Proactive DLP) sunar.
MetaDefender Erişim Platformu
MetaDefender Erişim, SaaS uygulamalarını ve bulut verilerini güvenli ve emniyetli tutar. Yöneticilerin riskli cihazların hassas bulut verilerine ve SaaS uygulamalarına bağlanmasını engellemesine yardımcı olmak için cihaz sağlığına ve uyumluluğuna dayalı erişime izin verir.
İşte bir ekran görüntüsü OPSWAT MetaDefender Kiosk Colonial Pipeline ve SolarWinds saldırılarında kullanılan kötü amaçlı yazılımları tespit etti.
Saldırı yüzeyini ve siber güvenlik risklerini azaltmaya yardımcı olacak ek en iyi uygulamalar OPSWAT blog.
OPSWAT adresinin OT, ICS ve SCADA varlıkları da dahil olmak üzere kritik altyapınızın korunmasına nasıl yardımcı olabileceği hakkında daha fazla bilgi için siber güvenlik uzmanlarımızdan biriyle bir toplantı planlayın Uzmanlar.
Bu gelişmekte olan bir hikaye olmaya devam ediyor ve güncellemeler mevcut oldukça blogu güncelleyeceğiz.
