اخبار فناوری اطلاعات
کسپرسکی هشدار می دهد: سیستم های کامپیوتری صنعتی به طور فزاینده ای توسط هکرها مورد هدف قرار گرفته است!
لابراتوار کسپرسکی به تمام کاربران سیستمهای صنعتی هشدار میدهد که بیش از قبل به محافظت کمپانیهای صنعتی خود بپردازند و امنیتی قوی را برای خود در نظر بگیرند. به دلیل این که سیستمهای کنترل صنعتی به طور فزایندهای تحت حملات پیچیده قرار می گیرنداز این رو لابراتوار کسپرسکی هشدارهای لازم را به شرکتهای تولیدی، صنعتی، بخشهای زیرساخت داده و آنها را در حالت آماده باش قرار داده است.
به گزارش ایتنا از کسپرسکی آنلاین، دلیل تاکید لابراتور کسپرسکی بر روی سیستمهای صنعتی این است که طراحی چنین سیستمهایی به گونه ای نیست که بتوانند از خود در برابر ساده ترین خطرات محافظت کنند و آنها اغلب از نظر امنیتی در سطح بسیار پایینی قرار دارند. این کمپانی امنیتی بارها و بارها در این رابطه به کاربران خود هشدارهای لازم را داده است و مدعی شده است که سازمان های تولیدی و صنعتی هدف اصلی و همیشگی مجرمان بوده و خواهند بود.
کسپرسکی همچنین اعلام کرد که از هر سه حملهای که به سیستمهای صنعتی میشود، یکی از آنها تولید کنندگان مواد و کالاهای دیگر را دچار مشکل کرده و صنعت آنها را نابود می کند. کمپانیهای تولید تجهیزات فنی و مهندسی نیز شامل سیستم های صنعتی میشود و آنها نیز در خطر حملات متعدد مجرمان قرار خواهند گرفت.
Evgeny Goncharov، سرپرست زیرساختهای حیاتی در لابراتوار کسپرسکی میگوید:” در نیمه نخست سال 2017 ما شاهد ضعف در محافظت سیستمهای صنعتی بودیم. در این نیمسال تعداد بسیار زیادی از دستگاه های صنعتی به صورت تصادفی دچار آلودگی شده بودند و این حملات موثر و البته پیچیده به آلودگی کاربران خانگی و شبکه های سازمانی منجر شده بود”.
Evgeny در ادامه ی صحبت های خود افزود: ” حملات واناکرای و ExPetr نمونه ای از حملات مخرب بودند که عامل خرابی سیستمهای صنعتی و اختلال در تولید سازمانها و شکست لجیستکی در سراسر جهان شدند. همانطور که می دانید حمله واناکری سیستم های حمل و نقل و پزشکی را مختل و آسیب های مالی و جانی زیادی را به بار آورد.
طبق یافتههای محققان هدف اصلی و نهایی مجرمان سازمانها و مراکز صنعتی است. زیرا از کار افتادن به عنوان مثال سیستم حمل و نقل قطار یا هواپیما می تواند برای یک مجموعه گران تمام شود و این موضوع ضعف مراکز صنعتی است و مجرمان این فرصت را از دست نمیدهند و دست به حملات گسترده و پیچیده می زنند.
تمرکز اصلی واناکرای روی سیستمهای کامپیوتری فعال در سرویسهای متعلق به بخشهای بهداشتی ( بیمارستانها، مراکزدرمانی و … ) از جمله در انگلستان بود که بسیاری از بیمارستانها را دچار مشکل کرده بود. واناکرای با هدفی دقیق کل سیستم صنعتی جهان را مختل و عامل خاموشی چندروزه آنها شد.
متاسفانه نتایج چنین حملات موفقی می تواند مجرمان را برای حملات پیچیده ی بعدی تحریک کند و آن ها را برای اقدامات این چنینی مصمم کند. در مقالات گذشته به راهکارهای قوی و البته قابل اعتماد تاکید ویژه ای داشتیم و همیشه گفته ایم که استفاده از راهکارهای امنیتی در مجموعههای صنعتی می تواند تنها راه برای جلوگیری از نفوذ مجرمان به سیستمها و شبکهها باشد.
لابراتوار کسپرسکی باج افزارها را به عنوان معضلی جدی میداند و از همین رو است که همیشه در پی راههایی موفق برای به دام انداختن پیچیدهترین و پیشرفتهترین آنها است. طبق یافته های این کمپانی امنیتی موفق، 33 گونه از خانواده های بدافزارها تا به حال روئیت شده اند و در نیمسال نخست سال 2017، نیم درصد از سیستم های صنعتی، حداقل یکبار دچار رمزنگاری توسط بدافزارها شدهاند.
راه حل مقابله با حملههای گسترده سایبری
- حتما از راهکارهای قوی و قابل اعتماد همانند راهکارهای اندپوینت کسپرسکی که دارای قابلیت هایی همچون سیستم واچر برای شناسایی بدافزاها و نت ورک اتک بلاکر به منظور مقابله با حملات پیچیده است را برای مجموعه صنعتی خود در نظر بگیرید.
در صورتی که از کاربران کسپرسکی هستید سیستم ناطر خود را فعال کنید. فعال کردن این ماژول باعث می شود تا راهکار امنیتی، هر ورژن از بدافزارهایی که ظاهر می شوند را شناسایی کند.
آپدیت تمام نرم افزارهای خود را نصب کنید. مجرمان همیشه از آسیب پذیری درون نرم افزارهای برای وارد کردن کدهای مخرب خود و آلودگی استفاده می کنند. پس آپدیت بودن یک قدم مثبت برای محافظت از مجموعه است.
بکآپ گیری را فراموش نکنید. از تمامی اطلاعات مهم خود بک آپ بگیرید و آن ها را در یک دستگاهی که به کامپیوتر متصل نیست ذخیره کنید. اگر که شما اخیرا عمل بک آپ گیری را انجام داده اید، در صورتیکه دچار هرگونه آلودگی شوید بیمی نخواهید داشت و برای پرداخت باج مردد نخواهید شد. در صورتیکه فرصت بک آپ گیری ندارید و یا این کار را به صورت مداوم فراموش می کنید می توانید وظیفه ی این کار را به توتال سکیوریتی کسپرسکی که بک آپ گیری را به صورت خودکار انجام میدهد محول کنید.
به کارمندان خود آموزش های لازم را در مورد محافظت از سیستمها و مراحل امنیتی بدهید. یک بیتوجهی از جانب کارمند میتواند کل مجموعه را آلوده و خسارات زیادی را به همراه داشته باشد.
منبع : ایتنا