Kaspersky'nin ICS CERT (Endüstriyel Kontrol Sistemleri Siber Acil Durum Müdahale Ekibi), 2023'ün ikinci yarısı için Operasyonel Teknoloji (OT) siber güvenlik trendlerine ilişkin analizini yayınladı. Rapor, 2023 yılında OT bilgisayarlara yıllık ortalama %38,6 oranında saldırı yapıldığını, bina otomasyon sistemlerinin ise siber tehditlere en çok maruz kalan sistemler olduğunu (2023 yılının ikinci yarısında bu alanda) gösteriyor. Kötü amaçlı nesneler vakaların %36,7'sinde engellendi. OT bilgisayarlar). Bunu enerji sektörü (%34,9), ICS mühendislik ve entegrasyon (%32,7), petrol ve gaz (%31,2) ve imalat (%27,2) takip ediyor.2023 yılının ikinci yarısında tehditler çeşitliliğini ve çok yönlülüğünü korurken, internet çapındaki tehditler, saldırıların %18,1'ini oluşturarak OT bilgisayarlar için siber risklerin önde gelen kaynağı olmaya devam etti. Bunu yüzde 4 ile e-posta istemcileri ve yüzde 1,9 ile çıkarılabilir medya takip etti. Kaspersky güvenlik çözümleri, endüstriyel otomasyon sistemlerinde 12 bin 618 aileye ait kötü amaçlı yazılımları engelledi. Engellenen kötü amaçlı nesneler farklı kategorilere aitti. En yaygın olanları, kötü amaçlı komut dosyaları ve kimlik avı sayfalarının yanı sıra kara listeye alınmış İnternet kaynaklarını içerir. Kaspersky ICS CERT başkanı Evgeny Goncharov şunları söyledi: “Çözümlerimizin engellediği kötü amaçlı nesneler üç kategoriye ayrılabilir: ilk bulaşma için kullanılanlar (tehlikeli web kaynakları, kötü amaçlı komut dosyaları, kötü amaçlı belgeler gibi) ve çoğu durumda daha sonraki aşamadaki kötü amaçlı yazılımlar (casus yazılım, fidye yazılımı) İnternet veya e-posta (kötü amaçlı yazılım veya madenciler dahil) ve kendi kendine yayılan kötü amaçlı yazılımlar (solucanlar ve virüsler dahil) aracılığıyla hedefe ulaştırılır. Bunların tümü kuruluşlar için son derece zararlı olabilir. Kötü amaçlı yazılımların bile endüstriyel olmayan, örneğin bankacılık kötü amaçlı yazılımı. Bir Truva atı neredeyse bir fabrikayı kapatıyordu. Bunu akılda tutarak, şirketlerin siber güvenlik stratejilerini uyarlayarak ve gelişen tehditler hakkında bilgi sahibi olarak savunmalarını güçlendirmeye devam etmeleri gerekiyor.”Kaspersky uzmanları, OT bilgisayarlarını çeşitli tehditlerden korumak için şunları öneriyor:
- Potansiyel siber güvenlik sorunlarını belirlemek ve ortadan kaldırmak için OT sistemlerinin periyodik güvenlik değerlendirmelerini gerçekleştirin.
- Etkili bir güvenlik açığı yönetimi sürecinin temeli olarak sürekli güvenlik açığı değerlendirmesi ve önceliklendirme oluşturmayı düşünün. Kaspersky Industrial CyberSecurity gibi özelleştirilmiş çözümler, etkili bir yardımcı ve halka açık olmayan, eyleme dönüştürülebilir bilgilerin tek elden kaynağı haline gelebilir.
- Kurumsal OT ağının temel bileşenlerine zamanında güncellemeler yapın. Güvenlik düzeltmeleri ve yamalarının uygulanması veya teknik olarak mümkün olan en kısa sürede telafi edici önlemlerin alınması, üretim sürecinin kesintiye uğraması nedeniyle milyonlara mal olabilecek ciddi olayların önlenmesi açısından kritik öneme sahiptir.
- Gelişmiş tehditlerin erken tespiti, olay araştırması ve etkili iyileştirme için Kaspersky Endpoint Detection and Response gibi EDR çözümlerini kullanın.
- Ekiplerinizin olay önleme, tespit ve müdahale yeteneklerini iyileştirerek ve güçlendirerek yeni ve gelişmiş kötü amaçlı tekniklere karşı müdahaleyi iyileştirin. BT güvenlik personeli ve OT personeli için özel OT güvenlik eğitimi, bu hedefe ulaşılmasına yardımcı olan temel önlemlerden biridir.
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–