up_icon
Security Kaspersky

Τα έξυπνα κτίρια δεν γλίτωσαν από τις κακόβουλες επιθέσεις το 2019

25 Σεπτεμβρίου 2019 Yannis Elpidis

Τα έξυπνα κτίρια δεν γλίτωσαν από τις κακόβουλες επιθέσεις το 2019

Σχεδόν τέσσερις στους δέκα (37,8%) υπολογιστές που χρησιμοποιούνται για τον έλεγχο συστημάτων «έξυπνων» κτηρίων υπέστησαν κάποιο είδος κακόβουλης επίθεσης κατά το πρώτο εξάμηνο του 2019, σύμφωνα με μια επισκόπηση των απειλών «έξυπνων» κτηρίων που πραγματοποίησε η Kaspersky. Η μελέτη αυτή δείχνει ότι, ενώ δεν είναι σαφές εάν τέτοια συστήματα ήταν ο βασικός στόχος, βρίσκονται συχνά στο επίκεντρο τέτοιου είδους απειλών. Παρά το γεγονός ότι δεν είναι πολύ εξελιγμένες, πολλές από αυτές τις απειλές μπορεί να θέσουν σε σοβαρό κίνδυνο τις καθημερινές διαδικασίες ενός «έξυπνου» κτηρίου.

Τα συστήματα αυτοματισμού «έξυπνων» κτηρίων αποτελούνται συνήθως από αισθητήρες και ελεγκτές που χρησιμοποιούνται για την παρακολούθηση και αυτοματοποίηση της λειτουργίας ανελκυστήρων, εξαερισμού, κλιματισμού, τροφοδοσίας ηλεκτρικού ρεύματος και νερού, συναγερμών πυρκαγιάς, βιντεοεπιτήρησης, ελέγχου πρόσβασης και πολλών άλλων κρίσιμων συστημάτων πληροφοριών και ασφάλειας. Η διαχείριση των συστημάτων αυτών και ο έλεγχός τους γίνεται μέσω γενικών σταθμών εργασίας, οι οποίοι συχνά συνδέονται με το Διαδίκτυο. Με βάση την ανάλυση της τηλεμετρίας που επεξεργάστηκε περίπου 40.000 τυχαία επιλεγμένες λύσεις ασφάλειας της Kaspersky, οι οποίες εγκαταστάθηκαν σε «έξυπνα» κτήρια σε όλο τον κόσμο, οι ψηφιακές επιθέσεις που μπορούν να προκαλέσουν τέτοια ζημιά είναι πραγματικότητα.

Από τα 37,8% προστατευμένα συστήματα διαχείρισης «έξυπνων» κτηρίων που αποτέλεσαν στόχο, πάνω από το 11% δέχτηκε επιθέσεις με διάφορες παραλλαγές spyware ή malware που αποσκοπούσαν στην απόκρυψη διαπιστευτηρίων λογαριασμού και άλλων πολύτιμων πληροφοριών. Worms εντοπίστηκαν στο 10,8% των σταθμών εργασίας. Το 7,8% ήρθε αντιμέτωπο με απάτες ηλεκτρονικού "ψαρέματος" (phishing) και το 4,2% αντιμετώπισε προγράμματα ransomware.

Η πλειονότητα αυτών των απειλών προήλθε από το διαδίκτυο, με το 26% των προσπαθειών «μόλυνσης» να γεννήθηκαν στο διαδίκτυο. Τα αφαιρούμενα μέσα, συμπεριλαμβανομένων των flash sticks, των εξωτερικών σκληρών δίσκων και άλλων, ήταν υπεύθυνα στο 10% των περιπτώσεων. Ένα άλλο 10% αντιμετώπισε απειλές μέσω links σε email και συνημμένων αρχείων. Το 1,5% των υπολογιστών «έξυπνων» κτιρίων δέχτηκαν επιθέσεις από πηγές στο εσωτερικού του οργανισμού, όπως οι κοινόχρηστοι φάκελοι.

Όσον αφορά τη δυναμική των επιθέσεων ανά περιοχή, η Ιταλία (48,5%) είχε το υψηλότερο ποσοστό επίθεσης σε συστήματα «έξυπνων» κτηρίων, ακολουθούμενη στενά από την Ισπανία (47,6%), το Ηνωμένο Βασίλειο (44,4%), την Τσεχία (42,1%) και τη Ρουμανία (41,7%).

Όπως δήλωσε ο Kirill Kruglov, ερευνητής ασφαλείας στο Kaspersky ICS.

Ενώ αυτά τα μεγέθη είναι σχετικά χαμηλά σε σύγκριση με το ευρύτερο τοπίο των απειλών, ο αντίκτυπός τους δεν πρέπει να υποτιμηθεί. Φανταστείτε τα διαπιστευτήρια από ένα άκρως ασφαλισμένο κτήριο να κλαπούν από ένα generic κακόβουλο λογισμικό και στη συνέχεια να πωληθούν στη μαύρη αγορά. Ή το εξελιγμένο σύστημα υποστήριξης του «έξυπνου» κτηρίου να παγώσει, επειδή οι βασικές διεργασίες έχουν κρυπτογραφηθεί από ένα ακόμη στέλεχος του ransomware προγράμματος. Η λίστα με τα πιθανά σενάρια είναι ατελείωτη. Παροτρύνουμε τις ομάδες ασφαλείας, των οποίων η περιοχή ευθύνης καλύπτει ΙΤ δίκτυα «έξυπνων» κτηρίων, να μην ξεχνούν ότι χρειάζονται προστασία. Ακόμη και μια βασική λύση θα προσφέρει οφέλη και θα προστατεύσει τον οργανισμό από δυνητικά καταστροφικές επιθέσεις

Για την προστασία ενός «έξυπνου» κτηρίου από τους κινδύνους μιας ψηφιακής επίθεσης, οι ειδικοί της Kaspersky συμβουλεύουν:

  • Διασφαλίστε ότι η ΙΤ υποδομή του «έξυπνου» κτηρίου προστατεύεται με μια αξιόπιστη λύση ασφάλειας προσαρμοσμένη σε συγκεκριμένα περιβάλλοντα ICS, όπως το Kaspersky KICS.
  • Διεξάγετε τακτικούς ελέγχους ασφάλειας της ΙΤ υποδομής του «έξυπνου» κτηρίου για τον εντοπισμό και την εξάλειψη πιθανών τρωτών σημείων.
  • Παρέχετε στην ομάδα ασφαλείας που είναι υπεύθυνη για την προστασία της υποδομής πληροφορικής ενός «έξυπνου» κτηρίου με ενημερωμένες πληροφορίες απειλών.
Yannis Elpidis

Είμαι ένας λάτρης της τεχνολογίας και του διαδικτύου. Γνώρισα τον πρώτο μου υπολογιστή στα μέσα της δεκαετίας του '80 και ήταν "love at first sight" που λένε και στο χωριό μου. Θα με βρείτε καθημερινά στη "Darkpony Digital".

Αγαπημένο μότο:
 "There are 10 kinds of people, those who understand binary and those who don't."

ΣΧΟΛΙΑ
read more

Fileless κακόβουλο λογισμικό: Κακόβουλος κώδικας στα αρχεία καταγραφής συμβάντων

06 Μαΐου 2022 Techgear Team

Σε μία πρόσφατη έρευνα, οι ειδικοί της Kaspersky αποκάλυψαν μια χαρακτηριστική στοχευμένη εκστρατεία κακόβουλου λογισμικού. Η δραστηριότητα ξεχωρίζει λόγω της καινοτόμου χρήσης των event logs των Windows για ...

Apple, Google και Microsoft υπόσχονται ένα μέλλον χωρίς passwords από το 2023

06 Μαΐου 2022 Christos Elpidis

Με αφορμή την Παγκόσμιο Ημέρα Password (World Password Day), οι Google, Apple και Microsoft ανακοίνωσαν από κοινού ότι συμπράττουν για ένα μέλλον χωρίς passwords στις πλατφόρμες τους. Αυτό σημαίνει πως σχετικά ...

Google Assistant: Ενημέρωση για παραβίαση password και αυτόματη αλλαγή

05 Μαΐου 2022 Christos Elpidis

Αρκετούς μήνες μετά την ανακοίνωση της λειτουργίας, η Google φέρνει σταδιακά στους χρήστες τη δυνατότητα να εκμεταλλεύονται τον ψηφιακό βοηθό Google Assistant για την διαχείριση των passwords τους. ...

Google: Αφαίρεσε πάνω από 3.4 δισ. κακόβουλων διαφημίσεων το 2021

05 Μαΐου 2022 Techgear Team

Όταν λαμβάνουμε αποφάσεις που αφορούν σε διαφημίσεις και πληρωμένο περιεχόμενο στις πλατφόρμες μας, η ασφάλεια των χρηστών αποτελεί κορυφαία προτεραιότητά για εμάς. Στην πραγματικότητα, χιλιάδες άνθρωποι της ...

Email και κωδικοί πρόσβασης: Τα πιο συνηθισμένα κενά γνώσης στον χώρο της κυβερνοασφάλειας

04 Μαΐου 2022 Techgear Team

Στατιστικά στοιχεία από εκπαιδευόμενους μίας εταιρικής πλατφόρμας ευαισθητοποίησης για την ασφάλεια δείχνουν ότι οι άνθρωποι κάνουν πιο συχνά λάθη απαντώντας σε ερωτήσεις που σχετίζονται με τη χρήση email και ...

Πώς να καταλάβετε αν κάποιος σας κατασκοπεύει μέσα από την κάμερα της συσκευής σας

29 Απριλίου 2022 Techgear Team

Στα πλαίσια της ψηφιακής μας ζωής, καθόμαστε όλο και περισσότερο μπροστά σε μια οθόνη, είτε πρόκειται για φορητό υπολογιστή, είτε για smartphone είτε για άλλη συσκευή. Αυτό συνήθως σημαίνει ότι καθόμαστε επίσης...

Google: Ενημερώνει πλέον για τα δεδομένα που απαιτούν οι εφαρμογές Android

27 Απριλίου 2022 Christos Elpidis

Αρκετούς μήνες μετά την Apple, η Google αποφάσισε και αυτή να προσθέσει καρτέλες που ενημερώνουν ρητά τον χρήστη σχετικά με τα δεδομένα στα οποία αποκτά πρόσβαση κάθε εφαρμογή του Google Play. Η νέα ενότητα ...

Apple: Αυτόματο θόλωμα των γυμνών φωτογραφιών στο Messages σε ακόμη περισσότερες χώρες

21 Απριλίου 2022 Christos Elpidis

Πέρυσι πραγματοποιήθηκε το λανσάρισμα στις ΗΠΑ της λειτουργίας αυτόματου θολώματος των φωτογραφιών που περιλαμβάνουν γυμνό και αποστέλλονται σε παιδιά μέσα από την εφαρμογή Messages της Apple και τώρα η ...

Google: Απαγορεύει τις εφαρμογές εγγραφής τηλεφωνικών κλήσεων από το κατάστημα Google Play

21 Απριλίου 2022 Christos Elpidis

Η Google ξεκίνησε να μπλοκάρει τη δυνατότητα εγγραφής των τηλεφωνικών κλήσεων από το λανσάρισμα του Android 10 και τώρα πηγαίνει το ζήτημα ένα βήμα παραπέρα αλλάζοντας την πολιτική του καταστήματος εφαρμογών ...

Privacy Guide: Ένα tour για τις ρυθμίσεις ασφαλείας και ιδιωτικότητας στον Chrome browser

15 Απριλίου 2022 Christos Elpidis

Η Google συνεχίζει τις προσπάθειες εκλαΐκευσης των ρυθμίσεων ιδιωτικότητας και ασφαλείας του Chrome browser, θέλοντας να δώσει στους χρήστες τη δυνατότητα να κατανοήσουν καλύτερα τις επιλογές τους και να ...

Loader
techgear_icon