سیستم‌های رایانه‌ای صنعتی به طور فزاینده‌ای مورد حمله هکرها قرار می‌گیرد

    کد خبر :117039

لابراتوار کسپرسکی به تمام کاربران سیستم‌های صنعتی هشدار می‌دهد که بیش از پیش به محافظت کمپانی‌های صنعتی خود بپردازند و امنیتی قوی را برای خود در نظر بگیرند به دلیل اینکه سیستم‌های کنترل صنعتی به طور فزاینده‌ای تحت حملات پیچیده قرار می‌گیرند.

لابراتوار کسپرسکی در برابر حملات پیچیده سایبری، هشدارهای لازم را به شرکت‌های تولیدی، صنعتی و بخش‌های زیرساخت ارائه کرده و آنها را در حالت آماده باش قرار داده است.

دلیل تأکید این لابراتور بر سیستم‌های صنعتی این است که طراحی چنین سیستم‌هایی به گونه‌ای نیست که بتوانند از خود در برابر ساده‌ترین خطرات محافظت کنند و آنها اغلب از نظر امنیتی در سطح بسیار پایینی قرار دارند.

این کمپانی امنیتی بارها و بارها در این رابطه به کاربران خود هشدارهای لازم را داده و مدعی شده است که سازمان‌های تولیدی و صنعتی هدف اصلی و همیشگی مجرمان بوده و خواهند بود.

کسپرسکی همچنین اعلام کرد که از هر سه حمله‌ای که به سیستم‌های صنعتی می‌شود، یکی از آنها تولیدکنندگان مواد و کالاهای دیگر را دچار مشکل کرده و صنعت آنها را نابود می‌کند.

کمپانی‌های تولید تجهیزات فنی و مهندسی نیز شامل سیستم‌های صنعتی می‌شود و آنها نیز در خطر حملات متعدد مجرمان قرار خواهند گرفت.

Evgeny Goncharov؛ سرپرست زیرساخت‌های حیاتی در لابراتوار کسپرسکی می‌گوید که «در نیمه نخست سال 2017 شاهد ضعف در محافظت سیستم‌های صنعتی بودیم؛ در این نیمسال تعداد بسیار زیادی از دستگاه‌های صنعتی به صورت تصادفی دچار آلودگی شده بودند و این حملات مؤثر و البته پیچیده به آلودگی کاربران خانگی و شبکه‌های سازمانی منجر شده بود.»

اِوگنی در ادامه صحبت‌های خود گفته است که حملات واناکرای و ExPetr نمونه‌ای از حملات مخرب بودند که عامل خرابی سیستم‌های صنعتی و اختلال در تولید سازمان‌ها و شکست لجیستکی در سراسر جهان شدند.

حمله «واناکرای» سیستم‌های حمل‌ونقل و پزشکی را مختل و آسیب‌های مالی و جانی زیادی را به بار آورد.

طبق یافته‌های محققان هدف اصلی و نهایی مجرمان سازمان‌ها و مراکز صنعتی است زیرا از کار افتادن به عنوان مثال سیستم حمل‌ونقل قطار یا هواپیما می‌تواند برای یک مجموعه گران تمام شود و این موضوع ضعف مراکز صنعتی است و مجرمان این فرصت را از دست نمی‌دهند و دست به حملات گسترده و پیچیده می‌زنند.

تمرکز اصلی واناکرای روی سیستم‌های کامپیوتری فعال در سرویس‌های متعلق به بخشهای بهداشتی ( بیمارستان‌ها، مراکزدرمانی و … ) از جمله در انگلستان بود که بسیاری از بیمارستان‌ها را دچار مشکل کرده بود؛ واناکرای با هدفی دقیق کل سیستم صنعتی جهان را مختل و عامل خاموشی چند روزه آنها شد.

متأسفانه نتایج چنین حملات موفقی می‌‌تواند مجرمان را برای حملات پیچیده بعدی تحریک و آنها را برای اقدامات این چنینی مصمم کند.

در مقالات گذشته به راهکارهای قوی و البته قابل اعتماد تأکید ویژه‌ای داشتیم و همیشه گفته‌ایم که استفاده از راهکارهای امنیتی در مجموعه‌های صنعتی می‌تواند تنها راه برای جلوگیری از نفوذ مجرمان به سیستم‌ها و شبکه‌ها باشد.

طبق یافته‌های کسپرسکی 33 گونه از خانواده‌های بدافزارها تا به حال رؤیت شده‌اند و در نیمسال نخست سال 2017، نیم درصد از سیستم‌های صنعتی، حداقل یکبار دچار رمزنگاری توسط بدافزارها شده‌اند.

راه‌حل مقابله با حمله‌های گسترده سایبری

حتما از راهکارهای قوی و قابل اعتماد همانند راهکارهای اندپوینت که دارای قابلیت‌هایی همچون سیستم واچر برای شناسایی بدافزاها و نت ورک اتک بلاکر به منظور مقابله با حملات پیچیده است را برای مجموعه صنعتی خود در نظر بگیرید.

سیستم ناطر خود را فعال کنید؛ فعال کردن این ماژول باعث می‌شود تا راهکار امنیتی هر ورژن از بدافزارهایی که ظاهر می‌شوند را شناسایی کند.

آپدیت تمام نرم‌افزارهای خود را نصب کنید؛ مجرمان همیشه از آسیب‌پذیری درون نرم‌افزارها برای وارد کردن کدهای مخرب خود و آلودگی استفاده می‌کنند.

بک‌آپ گیری را فراموش نکنید؛ از تمامی اطلاعات مهم خود بک آپ بگیرید و آنها را در یک دستگاهی که به کامپیوتر متصل نیست ذخیره کنید.

اگر شما اخیرا عمل بک‌آپ گیری را انجام داده‌اید در صورتیکه دچار هرگونه آلودگی شوید، بیمی نخواهید داشت و برای پرداخت باج مردد نخواهید شد؛ در صورتیکه فرصت بک‌آپ گیری ندارید یا این کار را به صورت مداوم فراموش می‌کنید می‌توانید وظیفه این کار را به توتال سکیوریتی کسپرسکی که بک‌آپ گیری را به صورت خودکار انجام می‌دهد، محول کنید.

به کارمندان خود آموزش‌های لازم را در مورد محافظت از سیستم‌ها و مراحل امنیتی بدهید؛ یک بی‌توجهی از جانب کارمند می‌تواند کل مجموعه را آلوده و خسارات زیادی را به همراه داشته باشد.

0
نظرات
نشانی ایمیل شما منتشر نخواهد شد نظرات حاوی الفاظ و ادبیات نامناسب، تهمت و افترا منتشر نخواهد شد

دیدگاهتان را بنویسید