Kaspersky: Enerji sektörü siber tehdit baskısı altında
kaspersky-enerji-sektoru-siber-tehdit-baskisi-altinda-02101911
kaspersky-enerji-sektoru-siber-tehdit-baskisi-altinda-02101911
Endüstriyel siber vakalar, üretimin aksamasına ve finansal zarara yol açmaları nedeniyle en tehlikeli vakalar arasında yer alıyor. Bu saldırıların üstesinden gelmek de bir hayli zor. Bu durum özellikle enerji gibi, insanların yaşamına doğrudan etki eden kritik sektörlerde gerçekleştiğinde büyük önem kazanıyor. Kaspersky güvenlik teknolojilerinin otomatik olarak işlediği 2019’un ilk yarısına ait istatistikler, enerji sektöründe yöneticilik yapanların güvenliği asla elden bırakmaması gerektiğini ortaya koydu. Gözlem yapılan süre boyunca Kaspersky ürünleri, enerji sektöründe kullanılan ICS bilgisayarlarının %41,6’sında alarm verdi. ICS için tasarlanmayan çok sayıda klasik zararlı yazılım örneği engellendi.
Engellenen zararlı programlar arasında en büyük tehlikeyi, kripto para madencileri (%2,9), solucanlar (%7,1) ve çeşitli çok yönlü casusluk yazılımları (%3,7) oluşturdu. Bu tür zararlı yazılımların bulaşması, ICS ve endüstriyel ağa bağlı diğer sistemlerin bütünlüğünü ve kullanımını olumsuz etkileyebiliyor. Tespit edilen tehditler arasından bazıları özellikle dikkat çekiciydi.
Bunlardan biri, kimlik doğrulama verilerini, ekran görüntülerini, web kamerasından ve klavyeden alınan verileri çalmak için tasarlanan özel casus yazılımı AgentTesla oldu. Analiz edilen tüm vakalarda, saldırganların birçok şirkette ele geçirdikleri e-posta kutularından veri gönderdiği görüldü. Zararlı yazılım tehdidinin yanı sıra Kaspersky ürünleri, Meterpreter arka kapısından yararlanılan vakaları da belirleyip engelledi. Bu arka kapı, enerji sistemlerinin endüstriyel ağlarındaki bilgisayarları uzaktan kontrol etmek için kullanılıyor. Bu arka kapı kullanılarak düzenlenen saldırılar belirli bir hedefe yönelik ve gizli bir şekilde düzenleniyor. Saldırılar genellikle manuel olarak yürütülüyor. Saldırganların yazılım bulaşan ICS bilgisayarlarını uzaktan gizlice kontrol edebilmesi, endüstriyel sistemler için büyük bir tehdit oluşturuyor. Şirketin çözümleri ayrıca Syswin adlı yeni bir silici solucanı da tespit edip engelledi. Python ile yazılan bu solucan Windows’un yürütülebilir dosya biçiminde geliyor. Kendi kendine çoğalıp verileri silebilen bu tehdit, ICS bilgisayarlarına büyük etki yapabiliyor.
Zararlı nesneler ve vakalarla karşı karşıya kalan tek sektör enerji sektörü değil. Kaspersky uzmanlarının analiz ettiği diğer sektörlerin kendilerini rahat hissetmeleri için ortada bir neden yok. Otomotiv üretimi (%39,3) ve bina otomasyon sistemleri (%37,8), zararlı nesnelerin hedef aldığı ICS bilgisayarı oranı açısından ikinci ve üçüncü sırada yer alıyor.
Raporda yer alan diğer bulgular arasında şunlar yer alıyor:
Kaspersky Güvenlik Araştırmacısı Kirill Kruglov, “Toplanan istatistikler ve endüstriyel siber tehditler üzerine yapılan analizler, mevcut eğilimleri değerlendirmek ve ne tür tehlikelere karşı hazırlıklı olmamız gerektiğine dair tahminler yapmak için çok değerli. Bu rapor, güvenlik uzmanlarının özellikle veri çalmayı, kritik önem taşıyan alanlarda casusluk yapmayı, sisteme sızmayı ve verileri yok etmeyi amaçlayan zararlı yazılımlara karşı dikkatli olması gerektiğini gösterdi. Bu tür vakalar endüstri için çok büyük sorunlar doğurabilir.” dedi.
Kaspersky ICS CERT şu teknik önlemlerin alınmasını öneriyor:
Raporun tamamını Kaspersky ICS CERT sayfasından okuyabilirsiniz.
Kaspersky Hakkında
Kaspersky, 1997 yılında kurulan dünya çapında bir siber güvenlik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelindeki işletmeleri, önemli altyapıları, devletleri ve tüketicileri korumak için güvenlik çözümlerini ve hizmetlerini sürekli olarak dönüştürüyor. Şirketin kapsamlı güvenlik portföyü, sofistike ve gelişen dijital tehditlerle savaşmak için önde gelen uç nokta korumasını ve bir dizi özel güvenlik çözümünü ve hizmetini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunuyor ve 270.000 kurumsal müşterinin kendileri en önemli varlıklarını korumasına yardımcı oluyoruz. Daha fazla bilgi için www.kaspersky.com.tr adresini ziyaret edin.
Kaynak:F5 İletişim Yönetimi
© Copyright 2024 kiriksaz.com Tüm Hakları Saklıdır. Web sitemiz Hibya Haber Ajansı Abonesidir.