۱۷ مهر ۱۳۹۶

کسپرسکی هشدار می دهد

 از هر سه حمله‌ای که به سیستم‌های صنعتی می‌شود، یکی از آنها تولید کنندگان مواد و کالاهای دیگر را دچار مشکل کرده و صنعت آنها را نابود می‌کند....

لابراتوار کسپرسکی به تمام کاربران سیستم‌های صنعتی هشدار می‌دهد که بیش از قبل به محافظت کمپانی‌های صنعتی خود بپردازند و امنیتی قوی را برای خود در نظر بگیرند. به دلیل این که سیستم‌های کنترل صنعتی به طور فزاینده‌ای تحت حملات پیچیده قرار می گیرنداز این رو لابراتوار کسپرسکی هشدارهای لازم را به شرکت‌های تولیدی، صنعتی، بخش‌های زیرساخت داده و آنها را در حالت آماده باش قرار داده است.


دلیل تاکید لابراتور کسپرسکی بر روی سیستم‌های صنعتی این است که طراحی چنین سیستم‌هایی به گونه ای نیست که بتوانند از خود در برابر ساده ترین خطرات محافظت کنند و آنها اغلب از نظر امنیتی در سطح بسیار پایینی قرار دارند. این کمپانی امنیتی بارها و بارها در این رابطه به کاربران خود هشدارهای لازم را داده است و مدعی شده است که سازمان های تولیدی و صنعتی هدف اصلی و همیشگی مجرمان بوده و خواهند بود.

  کسپرسکی همچنین اعلام کرد که از هر سه حمله‌ای که به سیستم‌های صنعتی می‌شود، یکی از آنها تولید کنندگان مواد و کالاهای دیگر را دچار مشکل کرده و صنعت آنها را نابود می کند. کمپانی‌های تولید تجهیزات فنی و مهندسی نیز شامل سیستم های صنعتی می‌شود و آنها نیز در خطر حملات متعدد مجرمان قرار خواهند گرفت.

Evgeny Goncharov، سرپرست زیرساخت‌های حیاتی در لابراتوار کسپرسکی می‌گوید:" در نیمه نخست سال 2017 ما شاهد ضعف در محافظت سیستم‌های صنعتی بودیم. در این نیمسال تعداد بسیار زیادی از دستگاه های صنعتی به صورت تصادفی دچار آلودگی شده بودند و این حملات موثر و البته پیچیده به آلودگی کاربران خانگی و شبکه های سازمانی منجر شده بود".

Evgeny در ادامه ی صحبت های خود افزود: " حملات واناکرای و ExPetr  نمونه ای از حملات مخرب بودند که عامل خرابی سیستم‌های صنعتی و اختلال در تولید سازمان‌ها و شکست لجیستکی در سراسر جهان شدند. همانطور که می دانید حمله واناکری سیستم های حمل و نقل و پزشکی را مختل و آسیب های مالی و جانی زیادی را به بار آورد.

طبق یافته‌های محققان هدف اصلی و نهایی مجرمان سازمان‌ها و مراکز صنعتی است. زیرا از کار افتادن به عنوان مثال سیستم حمل و نقل قطار یا هواپیما می تواند برای یک مجموعه گران تمام شود و این موضوع ضعف مراکز صنعتی است و مجرمان این فرصت را از دست نمی‌دهند و دست به حملات گسترده و پیچیده می زنند.

تمرکز اصلی واناکرای روی سیستم‌های کامپیوتری فعال در سرویس‌های متعلق به بخشهای بهداشتی ( بیمارستان‌ها، مراکزدرمانی و … ) از جمله در انگلستان بود که بسیاری از بیمارستان‌ها را دچار مشکل کرده بود. واناکرای با هدفی دقیق کل سیستم صنعتی جهان را مختل و عامل خاموشی چندروزه آنها شد.

متاسفانه نتایج چنین حملات موفقی می تواند مجرمان را برای حملات پیچیده ی بعدی تحریک کند و آن ها را برای اقدامات این چنینی مصمم کند. در مقالات گذشته به راهکارهای قوی و البته قابل اعتماد تاکید ویژه ای داشتیم و همیشه گفته ایم که استفاده از راهکارهای امنیتی در مجموعه‌های صنعتی می تواند تنها راه برای جلوگیری از نفوذ مجرمان به سیستم‌ها و شبکه‌ها باشد.

لابراتوار کسپرسکی باج افزارها را به عنوان معضلی جدی می‌داند و از همین رو است که همیشه در پی راه‌هایی موفق برای به دام انداختن پیچیده‌ترین و پیشرفته‌ترین آنها است. طبق یافته های این کمپانی امنیتی موفق، 33 گونه از خانواده های بدافزارها تا به حال روئیت شده اند و در نیمسال نخست سال 2017، نیم درصد از سیستم های صنعتی، حداقل یکبار دچار رمزنگاری توسط بدافزارها شده‌اند.
 
راه حل مقابله با حمله‌های گسترده سایبری

1. حتما از راهکارهای قوی و قابل اعتماد همانند راهکارهای اندپوینت کسپرسکی که دارای قابلیت هایی همچون سیستم واچر برای شناسایی بدافزاها و نت ورک اتک بلاکر به منظور مقابله با حملات پیچیده است را برای مجموعه صنعتی خود در نظر بگیرید.
   
   در صورتی که از کاربران کسپرسکی هستید سیستم ناطر خود را فعال کنید. فعال کردن این ماژول باعث می شود تا راهکار امنیتی، هر ورژن از بدافزارهایی که ظاهر می شوند را شناسایی کند.
   
   آپدیت تمام نرم افزارهای خود را نصب کنید. مجرمان همیشه از آسیب پذیری درون نرم افزارهای برای وارد کردن کدهای مخرب خود و آلودگی استفاده می کنند. پس آپدیت بودن یک قدم مثبت برای محافظت از مجموعه است.
   
   بک‌آپ گیری را فراموش نکنید. از تمامی اطلاعات مهم خود بک آپ بگیرید و آن ها را در یک دستگاهی که به کامپیوتر متصل نیست ذخیره کنید. اگر که شما اخیرا عمل بک آپ گیری را انجام داده اید، در صورتیکه دچار هرگونه آلودگی شوید بیمی نخواهید داشت و برای پرداخت باج مردد نخواهید شد. در صورتیکه فرصت بک آپ گیری ندارید و یا این کار را به صورت مداوم فراموش می کنید می توانید وظیفه ی این کار را به توتال سکیوریتی کسپرسکی که بک آپ گیری را به صورت خودکار انجام میدهد محول کنید.
   
   به کارمندان خود آموزش های لازم را در مورد محافظت از سیستم‌ها و مراحل امنیتی بدهید. یک بی‌توجهی از جانب کارمند می‌تواند کل مجموعه را آلوده و خسارات زیادی را به همراه داشته باشد.

ITNA