zaščita sistemov OT

[VIDEO] Kako zaščititi sisteme OT s pomočjo naprednih tehnologij

Ko se soočimo z nalogo zaščite OT okolja oz. kritičnih sistemov v industrijskih in proizvodnih okoljih, naletimo na izziv zaščite zaprtih sistemov, kjer mora biti zagotovljena 100 % razpoložljivost (24/7) in kjer lahko motnje v omrežju ali odpoved sistema povzročijo nepopravljivo škodo ljudem in/ali opremi. Tipično gre za zastarele sisteme, kjer namestitev protivirusne zaščite (največkrat) ni mogoča, prav tako ni posodobitev za OS/upravljavsko programsko opremo.

brskalnik Google Chrome

Google Chrome ‘Zero-Day’ ranljivost

Če imate nameščen brskalnik Google Chrome, ga morate takoj posodobiti na najnovejšo različico. Varnostni raziskovalec Clement Lecigne z Googlove varnostne skupine za analizo groženj je odkril in tudi poročal o zelo resni ranljivosti, ki ga ima brskalnik Google Chrome.  Izraba ranljivosti napadalcem omogoča, da na daljavo izvršujejo poljubne kode in popoln nadzor nad računalnikom. Boris Krajnc, etični heker pojasnjuje kako se zaščititi.

wordpress ranljivost

Skrita WordPress ranljivost “Path Traversal”

Spletne strani narejene v WordPressu so zadnjih 6 let (v večini izdanih verzij) skrivale ranljivost, ki napadalcu potencialno omogoča popoln nadzor nad strežnikom, kjer je spletna stran nameščena. WordPress ranljivost, ki sliši na ime “Path Traversal” je bila sicer onemogočena z drugo varnostno obliko v različicah 4.9.9 in 5.0.1. Ne glede na to pa je še vedno prisotna, kar pomeni, da le ta NI odpravljena in tako predstavlja visoko varnostno tveganje. Spletno mesto WordPress z nameščenim vtičnikom lahko še vedno omogoči hekerjem uspešen napad preko zlorabe omenjene ranljivosti.

Anamarija Ličen Novice, Varnost
Opozorila o vdorih

Ali postajamo imuni na razkrite razsežnosti varnostnih incidentov?

»773 milijonov razkritih e-mail naslovov, 21 milijonov razkritih unikatnih gesel uporabnikov…«. Podobna opozorila o vdorih so vsakodnevna stalnica. In zgodilo se je… NIČ! Ena izmed pomembnih aktivnosti zlonamernežev v Internet omrežju je vdiranje v različne spletne portale, da bi na njih pridobili čim več podatkov njihovih uporabnikov. Centralizacija ukradenih uporabniških računov se dogaja in zaradi nje bi morali opozorila o “rednih” krajah uporabniških računov z različnih portalov jemati bistveno bolj resno.

linux-apt-orodje

Kritična napaka v Linux APT orodju

Odkrita je bila kritična ranljivost v Linux APT orodju, ki hekerjem omogoča oddaljen dostop do naprav. Podrobnosti o novi kritični ranljivosti Linux APT je odkril varnostni raziskovalec Max Justicz pri izvajanju oddaljene kode v orodju APT-GET. Orodje lahko izkoristi oddaljeni napadalec, da ogrozi Linux okolja. Ranljivost se nahaja v upravitelju paketov APT, široko uporabnem programskem orodju, ki olajša namestitev.

Anamarija Ličen Novice, Varnost

[VIDEO] Zakaj je OT okolje specifično in kako to vpliva na varnost

Podatki kažejo, da OT okolja ostajajo lahka tarča za napadalce, že zaradi pomanjkanja osnovne zaščite, kot je na primer uporaba enostavnih gesel ali nezmožnost rednega nameščanja popravkov. Če želimo uspešno zaščititi kritične procese v industrijskih in proizvodnih podjetjih, potrebujemo realen pogled na dejanska tveganja. Varnost v OT ni enako varnost v IT Tako kot OT

Anamarija Ličen Novice, Varnost
varnost-ot-okolja

Kaj pa varnost v OT?

Kratica OT pomeni Operativna Tehnologija (Operational Technology) in se uporablja za procesno infrastrukturo v industrijskem avtomatiziranem okolju. OT običajno najdemo v industrijskih krmilnih sistemih (Industrial Control Systems), kot je na primer zelo razširjen in večini poznan SCADA sistem. Ker ta tehnologija napreduje in konvergira z informacijsko tehnologijo, potreba po varnosti v OT okoljih eksponentno narašča.

varnost-operacijskih-sistemov

Kateri operacijski sistem je bolj varen?

Ali nam varnostne pomanjkljivosti na operacijskih sistemih Linux in Windows dajejo pravi odgovor? Januarja sta bili objavljeni dve pomembni novici, ki ste se nanašali na varnost operacijskih sistemov. Prva se je nanašala na Linux sisteme. Druga pa je povezana z Windows sistemi. »Kateri operacijski sistem je bolj varen? Windows ali Linux?«. Gre za vprašanje, ki nam ga uporabniki in skrbniki velikokrat zastavijo.

Izbira ponudnika varnostnih rešitev za industrijska okolja

Kaj morajo podjetja, ki upravljajo s kritično infrastrukturo, upoštevati, ko izbirajo partnerja za zagotavljanje varnosti v svojih OT okoljih. Velikokrat slišimo, da je opredelitev varnostnih potreb za OT okolja in izbor zaupanja vrednega partnerja lahko zelo zahtevna naloga, s katero se soočajo industrijska podjetja. Kar seveda ni presenetljivo, če pomislimo, v kako kompleksnem okolju ta

[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]