Veszélyben a magyar ipari vezérlőeszközök

internetA Shodan.io oldalon az internetre csatlakozó ipari vezérlőeszközök (ICS/SCADA) listáját tették közzé. A nyilvánosságra hozott több mint hetvenezer eszközből körülbelül négyszáz (0,6 százalék) magyar vonatkozású. Ezen eszközök megfelelő védelem nélkül igen nagy sebezhetőséget jelentenek az adott intézményekre, mivel ezen eszközök szoftvereit ritkán vagy egyáltalán nem frissítik, így a nyilvánosságra került sérülékenységek könnyen kihasználhatóak lehetnek — írja a cert.hu. Az ilyen módon elérhetővé tett eszközök könnyen válhatnak támadás áldozatává, így az esetleges károk megelőzése érdekében az ilyen eszközök üzemeltetői részére a Kormányzati Eseménykezelő Központ az ICS-CERT (USA iparbiztonsági szervezete) irányelveinek bevezetését javasolja:

  • Minden vezérlő rendszerelem kerüljön tűzfal mögé, elválasztva a belső hálózattól is.
  • Biztonságos távoli elérés bevezetése, például a virtuális magánhálózat (VPN).
  • Az alapértelmezett felhasználói fiókok eltávolítása, letiltása, átnevezése, ahol lehetséges.
  • Automatikus felhasználói fiók letiltási mechanizmusok bevezetése a próbálkozásos támadások ellen.
  • Erős jelszavak használatát megkövetelő biztonsági házirendek bevezetése.
  • A harmadik fél (pl. szállító, üzembe helyező) által létrehozott magas jogosultsági szintű fiókok monitorozása.

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Online vásárlás: ha átvernek, akkor rosszul jársz

pén jan 9 , 2015
Az internetes vásárlás nem minden esetben végződik kedvezően a vevők számára, ezért a Kaspersky Lab arra emlékezteti a felhasználókat, hogy mindig védjék az online tranzakcióikat. Egy, a Kaspersky Lab és a B2B International által végzett friss felmérés kimutatta, hogy azon válaszadók, – akik csalás miatt vesztették el a pénzüket az […]
Kiskereskedelem, kosár

És még ez is...