«Έκρηξη» ψηφιακών επιθέσεων με… νόμιμα εργαλεία
Σε μια σοβαρή απειλή ασφαλείας για τα βιομηχανικά δίκτυα εξελίσσονται τα νόμιμα εργαλεία απομακρυσμένου ελέγχου (RAT). Τα RATs είναι νόμιμα εργαλεία, που επιτρέπουν σε τρίτους να έχουν απομακρυσμένη πρόσβαση σε υπολογιστές. Συχνά, χρησιμοποιούνται νόμιμα από υπαλλήλους βιομηχανικών επιχειρήσεων, όμως μπορούν να χρησιμοποιηθούν και από χάκερς για να αποκτούν πρόσβαση σε στοχευμένους υπολογιστές ώστε να πετύχουν […]
Σε μια σοβαρή απειλή ασφαλείας για τα βιομηχανικά δίκτυα εξελίσσονται τα νόμιμα εργαλεία απομακρυσμένου ελέγχου (RAT). Τα RATs είναι νόμιμα εργαλεία, που επιτρέπουν σε τρίτους να έχουν απομακρυσμένη πρόσβαση σε υπολογιστές.
Συχνά, χρησιμοποιούνται νόμιμα από υπαλλήλους βιομηχανικών επιχειρήσεων, όμως μπορούν να χρησιμοποιηθούν και από χάκερς για να αποκτούν πρόσβαση σε στοχευμένους υπολογιστές ώστε να πετύχουν μία μορφή βιομηχανικής κατασκοπίας.
Πώς τα RATs φέρνουν απροσδόκητες απειλές στα βιομηχανικά δίκτυα
Τα εργαλεία αυτά έχουν εγκατασταθεί στο 31,6% των βιομηχανικών υπολογιστικών παγκοσμίως. Ωστόσο, συνήθως παραμένουν απαρατήρητα μέχρι η ομάδα ασφάλειας να καταλάβει ότι οι χάκερς έχουν χρησιμοποιήσει ένα RAT, είτε για να εγκαταστήσουν κάποιο κακόβουλο πρόγραμμα είτε ένα λογισμικό εξόρυξης κρυπτονομισμάτων, είτε για να προσπαθήσουν να υποκλέψουν χρήματα ή απόρρητες πληροφορίες. Αυτή η αποκάλυψη έγινε από τους ειδικούς ασφάλειας της Kaspersky Lab, οι οποίοι πραγματοποίησαν ενδελεχή έρευνα για το συγκεκριμένο πρόβλημα.
Οι τρόποι και οι λόγοι της «εισβολής»
Σύμφωνα με την έρευνα, οι κακόβουλοι χρήστες χρησιμοποιούν το RAT λογισμικό με τους εξής τρόπους:
- για να αποκτούν μη εξουσιοδοτημένη πρόσβαση στο στοχευμένο δίκτυο,
- για να μολύνουν το δίκτυο με κακόβουλο λογισμικό για λόγους κατασκοπείας, δολιοφθοράς και
- για παράνομα κέρδη μέσω ransomware ενεργειών ή μέσω πρόσβασης σε χρηματοοικονομικά στοιχεία που βρίσκονται στο δίκτυο που έχει δεχτεί επίθεση.
Οι απειλές και η προστασία
Η πιο σημαντική απειλή, που θέτουν τα RATs, είναι η ικανότητά τους να αποκτούν αυξημένα προνόμια στο σύστημα που έχει δεχτεί επίθεση. Στην πράξη, σημαίνει απεριόριστος έλεγχος σε μια βιομηχανική επιχείρηση, ο οποίος μπορεί να έχει ως αποτέλεσμα σημαντικές οικονομικές απώλειες, καθώς και μια φυσική καταστροφή. Προκειμένου να μειωθεί ο κίνδυνος ψηφιακών επιθέσεων με χρήση RATs, το Kaspersky Lab ICS CERT συνιστά την εφαρμογή των ακόλουθων τεχνικών μέτρων:
- Έλεγχος της χρήσης εργαλείων απομακρυσμένης διαχείρισης εφαρμογών και συστημάτων που χρησιμοποιούνται στο βιομηχανικό δίκτυο.
- Αφαίρεση όλων των εργαλείων απομακρυσμένης διαχείρισης που δεν απαιτούνται από τη βιομηχανική διαδικασία.
- Έλεγχο και απενεργοποίηση όλων των εργαλείων απομακρυσμένης διαχείρισης που συνοδεύουν το λογισμικό ICS (ανατρέξτε στα σχετικά έγγραφα που συνοδεύουν το λογισμικό για αναλυτικές οδηγίες), υπό την προϋπόθεση ότι δεν απαιτούνται από τη βιομηχανική διαδικασία.
- Στενή παρακολούθηση και καταγραφή log events απομακρυσμένης πρόσβασης που απαιτούνται από τη βιομηχανική διαδικασία.
- Η απομακρυσμένη πρόσβαση πρέπει να απενεργοποιείται από προεπιλογή και να ενεργοποιείται μόνο κατόπιν αιτήματος και μόνο για περιορισμένο χρονικό διάστημα.
Ακολουθήστε το dikastiko.gr στο Google News και δείτε πρώτοι όλες τις ειδήσεις
Διαβάστε όλες τις τελευταίες ειδήσεις από την Ελλάδα και τον Κόσμο στο dikastiko.gr