Bina otomasyon sistemleri BAS elektrik ve ısıtmadan yangın ve güvenliğe kadar bina içindeki tüm işlevleri Escort bayan birbirine bağlıyor ve tek bir denetim merkezinden yönetiliyor BAS’ın güvenliği ihlal edildiğinde bilgi güvenliğiyle ilgili olanlar da dahil olmak üzere o kuruluştaki tüm süreçler risk altında oluyor
Kaspersky ICS CERT Bayan escort uzmanları Pakistan Afganistan ve Malezya’daki endüstriyel ve telekomünikasyon dalındaki kuruluşlara yönelik bu biçim akınları tespit ediyor Taarruzların eşsiz bir dizi taktik teknik ve prosedüre TTP sahip olması hücumların ardında tıpkı Escort Çince konuşan tehdit aktörünün olduğu kuşkusunu güçlendiriyor Tehdit aktörünün bilhassa şirketlerin altyapılarına ilişkin bina otomasyon sistemlerini sızma noktası olarak kullandığına dikkat çekiliyor Bu APT kümeleri için alışılmadık bir durum Saldırgan kelam konusu sistemlerin denetimini ele alarak akına uğrayan tertibin daha hassas noktalarına ulaşabiliyor
Araştırmanın gösterdiği üzere APT kümesinin ana aracını ShadowPad art kapısı oluşturuyor Şirket bu makûs hedefli yazılımın Çince konuşan çeşitli APT aktörleri tarafından kullanıldığına şahit oluyor Gözlenen taarruzlar sırasında ShadowPad art kapısı yasal yazılım kisvesi altında taarruza uğrayan bilgisayarlara indiriliyor Birçok durumda saldıran küme MS Exchange’deki bilinen bir güvenlik açığından yararlanıyor ve komutları manuel olarak giriyor Bu akınların yüksek oranda amaçlı olduğuna işaret ediyor
Şirketin ICS CERT Güvenlik Uzmanı Kirill Kruglov şunları söylüyor Bina otomasyon sistemleri ileri seviye tehdit aktörleri için az amaçlardır Bununla birlikte bu sistemler son derece bilinmeyen bilgilere açılan bir art kapı misyonu görebilir ve saldırganlara başka daha inançlı altyapı alanlarına erişim imkanı sağlayabilir Bu cins akınlar son derece süratli geliştiğinden çok erken basamaklarında tespit edilmeli ve önlenmelidir Bu nedenle tavsiyemiz bilhassa maksat alınan kritik bölümlerde bahsi geçen sistemleri daima olarak izlemenizdir
OT bilgisayarlarınızı çeşitli tehditlerden korumak için uzmanlar şunları öneriyor
İşletme ağının modülü olan işletim sistemlerini ve uygulama yazılımlarını tertipli olarak güncelleyiniz Güvenlik düzeltmelerini ve yamaları kullanılabilir olduklarında OT ağ ekipmanına uygulayınız
Muhtemel güvenlik açıklarını belirlemek ve ortadan kaldırmak için OT sistemlerinde nizamlı güvenlik kontrolleri yapınız
OT sistemlerini ve ana kurumsal varlıkları potansiyel olarak tehdit eden hücumlara karşı daha uygun muhafaza için OT ağ trafiği izleme tahlil ve algılama tahlillerini kullanınız
BT güvenlik takımları ve OT mühendisleri için özel OT güvenlik eğitimleri sağlayın Bu yeni ve gelişmiş berbat gayeli tekniklere karşı karşılığı güzelleştirmek ismine çok kıymetlidir
Endüstriyel denetim sistemlerinin korunmasından sorumlu güvenlik grubuna yeni tehdit istihbaratı sağlayınız
Tüm kritik sistemler için kapsamlı müdafaa sağlamak üzere OT uç noktaları ve ağlar için güvenlik tahlillerini kullanınız
BT altyapınızı koruyunuz