up_icon
Security Kaspersky

Τα έξυπνα κτίρια δεν γλίτωσαν από τις κακόβουλες επιθέσεις το 2019

25 Σεπτεμβρίου 2019 Yannis Elpidis

Τα έξυπνα κτίρια δεν γλίτωσαν από τις κακόβουλες επιθέσεις το 2019

Σχεδόν τέσσερις στους δέκα (37,8%) υπολογιστές που χρησιμοποιούνται για τον έλεγχο συστημάτων «έξυπνων» κτηρίων υπέστησαν κάποιο είδος κακόβουλης επίθεσης κατά το πρώτο εξάμηνο του 2019, σύμφωνα με μια επισκόπηση των απειλών «έξυπνων» κτηρίων που πραγματοποίησε η Kaspersky. Η μελέτη αυτή δείχνει ότι, ενώ δεν είναι σαφές εάν τέτοια συστήματα ήταν ο βασικός στόχος, βρίσκονται συχνά στο επίκεντρο τέτοιου είδους απειλών. Παρά το γεγονός ότι δεν είναι πολύ εξελιγμένες, πολλές από αυτές τις απειλές μπορεί να θέσουν σε σοβαρό κίνδυνο τις καθημερινές διαδικασίες ενός «έξυπνου» κτηρίου.

Τα συστήματα αυτοματισμού «έξυπνων» κτηρίων αποτελούνται συνήθως από αισθητήρες και ελεγκτές που χρησιμοποιούνται για την παρακολούθηση και αυτοματοποίηση της λειτουργίας ανελκυστήρων, εξαερισμού, κλιματισμού, τροφοδοσίας ηλεκτρικού ρεύματος και νερού, συναγερμών πυρκαγιάς, βιντεοεπιτήρησης, ελέγχου πρόσβασης και πολλών άλλων κρίσιμων συστημάτων πληροφοριών και ασφάλειας. Η διαχείριση των συστημάτων αυτών και ο έλεγχός τους γίνεται μέσω γενικών σταθμών εργασίας, οι οποίοι συχνά συνδέονται με το Διαδίκτυο. Με βάση την ανάλυση της τηλεμετρίας που επεξεργάστηκε περίπου 40.000 τυχαία επιλεγμένες λύσεις ασφάλειας της Kaspersky, οι οποίες εγκαταστάθηκαν σε «έξυπνα» κτήρια σε όλο τον κόσμο, οι ψηφιακές επιθέσεις που μπορούν να προκαλέσουν τέτοια ζημιά είναι πραγματικότητα.

Από τα 37,8% προστατευμένα συστήματα διαχείρισης «έξυπνων» κτηρίων που αποτέλεσαν στόχο, πάνω από το 11% δέχτηκε επιθέσεις με διάφορες παραλλαγές spyware ή malware που αποσκοπούσαν στην απόκρυψη διαπιστευτηρίων λογαριασμού και άλλων πολύτιμων πληροφοριών. Worms εντοπίστηκαν στο 10,8% των σταθμών εργασίας. Το 7,8% ήρθε αντιμέτωπο με απάτες ηλεκτρονικού "ψαρέματος" (phishing) και το 4,2% αντιμετώπισε προγράμματα ransomware.

Η πλειονότητα αυτών των απειλών προήλθε από το διαδίκτυο, με το 26% των προσπαθειών «μόλυνσης» να γεννήθηκαν στο διαδίκτυο. Τα αφαιρούμενα μέσα, συμπεριλαμβανομένων των flash sticks, των εξωτερικών σκληρών δίσκων και άλλων, ήταν υπεύθυνα στο 10% των περιπτώσεων. Ένα άλλο 10% αντιμετώπισε απειλές μέσω links σε email και συνημμένων αρχείων. Το 1,5% των υπολογιστών «έξυπνων» κτιρίων δέχτηκαν επιθέσεις από πηγές στο εσωτερικού του οργανισμού, όπως οι κοινόχρηστοι φάκελοι.

Όσον αφορά τη δυναμική των επιθέσεων ανά περιοχή, η Ιταλία (48,5%) είχε το υψηλότερο ποσοστό επίθεσης σε συστήματα «έξυπνων» κτηρίων, ακολουθούμενη στενά από την Ισπανία (47,6%), το Ηνωμένο Βασίλειο (44,4%), την Τσεχία (42,1%) και τη Ρουμανία (41,7%).

Όπως δήλωσε ο Kirill Kruglov, ερευνητής ασφαλείας στο Kaspersky ICS.

Ενώ αυτά τα μεγέθη είναι σχετικά χαμηλά σε σύγκριση με το ευρύτερο τοπίο των απειλών, ο αντίκτυπός τους δεν πρέπει να υποτιμηθεί. Φανταστείτε τα διαπιστευτήρια από ένα άκρως ασφαλισμένο κτήριο να κλαπούν από ένα generic κακόβουλο λογισμικό και στη συνέχεια να πωληθούν στη μαύρη αγορά. Ή το εξελιγμένο σύστημα υποστήριξης του «έξυπνου» κτηρίου να παγώσει, επειδή οι βασικές διεργασίες έχουν κρυπτογραφηθεί από ένα ακόμη στέλεχος του ransomware προγράμματος. Η λίστα με τα πιθανά σενάρια είναι ατελείωτη. Παροτρύνουμε τις ομάδες ασφαλείας, των οποίων η περιοχή ευθύνης καλύπτει ΙΤ δίκτυα «έξυπνων» κτηρίων, να μην ξεχνούν ότι χρειάζονται προστασία. Ακόμη και μια βασική λύση θα προσφέρει οφέλη και θα προστατεύσει τον οργανισμό από δυνητικά καταστροφικές επιθέσεις

Για την προστασία ενός «έξυπνου» κτηρίου από τους κινδύνους μιας ψηφιακής επίθεσης, οι ειδικοί της Kaspersky συμβουλεύουν:

  • Διασφαλίστε ότι η ΙΤ υποδομή του «έξυπνου» κτηρίου προστατεύεται με μια αξιόπιστη λύση ασφάλειας προσαρμοσμένη σε συγκεκριμένα περιβάλλοντα ICS, όπως το Kaspersky KICS.
  • Διεξάγετε τακτικούς ελέγχους ασφάλειας της ΙΤ υποδομής του «έξυπνου» κτηρίου για τον εντοπισμό και την εξάλειψη πιθανών τρωτών σημείων.
  • Παρέχετε στην ομάδα ασφαλείας που είναι υπεύθυνη για την προστασία της υποδομής πληροφορικής ενός «έξυπνου» κτηρίου με ενημερωμένες πληροφορίες απειλών.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Ευπάθεια στο Microsoft Bing επέτρεπε την αλλαγή των αποτελεσμάτων αναζήτησης και όχι μόνο

31 Μαρτίου 2023 Christos Elpidis

Η Microsoft βρίσκεται σε ένα πολύ καλό φεγγάρι χάριν στην τεράστια επιτυχία που σημειώνει το ChatGPT και την εκθετική άνοδο στην χρήση του Bing Search, ωστόσο, δεν είναι όλα ρόδινα για την εταιρεία. Όπως ...

Το phishing κρυπτονομισμάτων αυξήθηκε κατά 40% μέσα σε έναν χρόνο

30 Μαρτίου 2023 Techgear Team

Το 2022, τα anti-phishing συστήματα της Kaspersky απέτρεψαν 5 εκατομμύρια επιθέσεις phishing που σχετίζονταν με κρυπτονομίσματα, αριθμός αυξημένος κατά 40% σε σύγκριση με το προηγούμενο έτος. Αντίθετα, ...

MacStealer: Νέο και πολύ επικίνδυνο malware για υπολογιστές Mac

29 Μαρτίου 2023 Christos Elpidis

Οι υπολογιστές Mac φημίζονται για το γεγονός ότι προσφέρουν πολύ μεγάλη προστασία από κυβερνοεπιθέσεις και malware στους χρήστες τους σε σύγκριση με τα Windows PCs, αλλά αυτό δεν σημαίνει σε καμία περίπτωση πως...

Security Copilot: Η Microsoft φέρνει το ΑΙ στην υπηρεσία της κυβερνοασφάλειας

28 Μαρτίου 2023 Christos Elpidis

Η Microsoft ανακοίνωσε σήμερα ότι φέρνει την επόμενη γενιά τεχνητής νοημοσύνης στην ασφάλεια του κυβερνοχώρου με την κυκλοφορία του Microsoft Security Copilot, παρέχοντας στους ανθρώπους ένα ισχυρό εργαλείο με ...

Άνδρες και γυναίκες διαφέρουν ως προς τον έλεγχο και την παρακολούθηση των έξυπνων συσκευών

28 Μαρτίου 2023 Techgear Team

Η νέα παγκόσμια έρευνα της Kaspersky "The smart home of almost everything: From the fridge to TV, how we’ll embrace the year of the virtual assistant in 2023" αναδεικνύει τις βασικές ψηφιακές συνήθειες, τα ...

Είναι οι διαδικτυακές έρευνες νόμιμες και ασφαλείς; Προσοχή στις απάτες

23 Μαρτίου 2023 Techgear Team

Οι διαδικτυακές έρευνες και οι διαγωνισμοί βρίσκονται παντού στο διαδίκτυο. Οι λόγοι είναι απλοί: είναι εύκολο και όχι ακριβό το να δημιουργήσει κάποιος μια τέτοια έρευνα, παίρνει λίγο χρόνο να τη συμπληρώσουν ...

Πως εξαπατώνται οι «υπερβολικά πρόθυμοι» νέοι εργαζόμενοι

23 Μαρτίου 2023 Techgear Team

Οι πρώτες ημέρες σε έναν νέο χώρο εργασίας είναι συνήθως γεμάτες ομαδικές συναντήσεις, εκπαιδεύσεις, συνεδρίες ένταξης του νέου προσωπικού κ.ο.κ. Σε αυτές τις διαδικασίες, ο νέος υπάλληλος μπαίνει έχοντας συχνά...

ChatGPT: Υπάρχει κίνδυνος να αρχίσει να γράφει επικίνδυνο κακόβουλο λογισμικό;

16 Μαρτίου 2023 Techgear Team

Το ChatGPT δεν έγραψε αυτό το άρθρο - το έγραψα εγώ, λέει ο Cameron Camp από την ομάδα της εταιρείας κυβερνοασφάλειας ESET. «Ούτε του ζήτησα να απαντήσει στην ερώτηση του τίτλου - θα το κάνω εγώ. Αλλά υποθέτω ...

Απάτες phishing: Καλά ενημερωμένοι οι Έλληνες, ακόμα και στις μικρές ηλικίες

14 Μαρτίου 2023 Techgear Team

Έρευνα της Kaspersky για την ασφάλεια των παιδιών στο Διαδίκτυο διαπίστωσε ότι το 72% των νέων που συμμετείχαν δεν είναι σε θέση να αναγνωρίσουν μία ή περισσότερες επιθέσεις phishing και δεν μπορούν να ...

Stalkerware: Ελάχιστα τα σημάδια επιβράδυνσης στην ψηφιακή βία...

09 Μαρτίου 2023 Techgear Team

Πέρυσι, σχεδόν 30.000 χρήστες φορητών συσκευών παγκοσμίως στοχοποιήθηκαν από stalkerware – λογισμικό μυστικής παρακολούθησης που χρησιμοποιείται από κακοποιητές για την παρακολούθηση των θυμάτων τους – σύμφωνα ...

Loader
please wait
techgear_icon