Търсене
Close this search box.

Според фирмата за сигурност на киберфизични системи Claroty прекомерното използване на инструменти за отдалечен достъп в средите на операционните технологии (OT) може да увеличи повърхността на атаките, да усложни управлението на идентичността и да затрудни видимостта.

Claroty е извършила анализ на данни от повече от 50 000 устройства с възможност за отдалечен достъп, които се намират в средите на клиентите на ОТ.

Инструментите за отдалечен достъп могат да имат много предимства за индустриалните и други видове организации, които използват продукти за ОТ. Те обаче могат да създадат и значителни проблеми и рискове за киберсигурността.

Claroty установи, че 55% от организациите използват четири или повече инструмента за отдалечен достъп, а някои от тях разчитат на цели 15-16 такива инструмента.

Макар че някои от тези инструменти са решения от корпоративен клас, фирмата за киберсигурност установи, че 79% от организациите имат повече от два инструмента, които не са от корпоративен клас, в своите OT мрежи.

„Повечето от тези инструменти не разполагат със запис на сесиите, одит и контрол на достъпа, базиран на роли, които са необходими за правилната защита на OT средата. Някои от тях не разполагат с основни функции за сигурност, като например опции за многофакторна автентикация (MFA), или са спрени от съответните доставчици и вече не получават актуализации на функциите или сигурността“, обяснява Claroty в своя доклад.

Известно е, че някои от тези инструменти за отдалечен достъп, като TeamViewer и AnyDesk, са били обект на атаки от страна на сложни заплахи.

Използването на инструменти за отдалечен достъп в средите на ОТ създава проблеми както по отношение на сигурността, така и по отношение на експлоатацията.

Що се отнася до сигурността – в допълнение към липсата на основни функции за сигурност – тези инструменти увеличават повърхността за атаки и излагането на риск на организацията, тъй като не е лесно да се управляват уязвимостите в цели 16 различни приложения.

От оперативна гледна точка, отбелязва Claroty, колкото повече инструменти за отдалечен достъп се използват, толкова по-високи са свързаните с тях разходи. Освен това липсата на консолидирани решения увеличава неефективността на мониторинга и откриването и свежда до минимум възможностите за реакция.

Нещо повече, „липсата на централизиран контрол и прилагане на политики за сигурност отварят вратата за неправилни конфигурации и грешки при внедряването, както и за непоследователни политики за сигурност, които създават уязвимости, които могат да бъдат използвани“, казва Claroty.

 

Източник: По материали от Интернет

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
08/10/2024

Скок на заплатите на CISO

Главните директори по сигурността на информацията...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!