Ortak bir Siber Güvenlik Danışmanlığı (CSA), İran İslam Devrim Muhafızları Birliği’ne (IRGC) bağlı siber aktörlerin çevrimiçi “CyberAv3ngers” kişiliğini kullanarak devam eden istismar girişimlerine karşı uyarıda bulunuyor.
Bu aktörler, özellikle İsrail şirketi Unitronics tarafından üretilen Unitronics Vision Serisi programlanabilir mantık denetleyicilerini (PLC’ler) hedef alıyor ve tehlikeye atıyor.
Su ve Atık Su Sistemleri (WWS), bu PLC’leri yaygın kullanım için benimseyen birçok kritik altyapı sektörü arasındadır.
Uygulamaları WWS ile sınırlı değil; enerji endüstrisi, yiyecek ve içecek imalat sanayi ve sağlık tesisleri gibi diğer sektörlerde de kullanılmaktadırlar.
KOBİ’ler ve MSP’ler için 2024 MITRE ATT&CK Değerlendirme Sonuçları -> Ücretsiz Kılavuzu İndirin
Bu hedeflemenin endişe verici yönü, bu PLC’lerin diğer ilgili kontrolörlerle birlikte uzaktan kontrol ve izleme amacıyla sıklıkla internete açık olmasıdır.
Hedeflenen PLC’lerin kullanıcı arayüzü (UI), rapor edilen güvenlik ihlalinin ana odağı gibi görünüyor ve bu durum onları potansiyel olarak çalışamaz hale getirebilir.
Aktörler, bu kontrolörlere erişim sağlayarak PLC’ler tarafından denetlenen kritik süreçleri bozabilir ve hedeflenen altyapıya bağlı olarak önemli sonuçlara yol açabilir.
CSA, Unitronics Vision Serisi PLC’leri kullanan kuruluşlara, bu istismar girişimlerini azaltmak için, mümkün olduğunca PLC’leri internet bağlantısından izole etmek için ağları bölümlere ayırmayı da içeren katmanlı bir siber güvenlik yaklaşımı uygulamaya çağırıyor.
Uzaktan erişim gerekliyse kuruluşlar, çok faktörlü kimlik doğrulama (MFA) ile güvenli uzaktan erişim çözümlerini kullanmalı ve kontrol sistemleriyle ilişkili PLC’lerde güncel donanım yazılımını korumalıdır.
Bilinen güvenlik açıklarının derhal kapatılması, saldırı yüzeyini en aza indirmek ve PLC’lere erişimi yalnızca yetkili personel ve cihazlarla sınırlandırmak için ağ bölümlendirmesini uygulamak açısından çok önemlidir.
Güçlü parolalar kullanın, PLC’lere erişimi olan hesaplar için parola rotasyon politikalarını uygulayın ve yetkisiz erişim girişimlerini gösterebilecek anormal davranışlara karşı ağ etkinliğini izleyin.
Kuruluşlar, bu savunma önlemlerini uygulayarak, Devrim Muhafızları’na bağlı siber aktörlerin veya kritik altyapılarını hedef alan diğer kötü niyetli tehdit aktörlerinin başarılı bir şekilde sızma riskini önemli ölçüde azaltabilir.
ANY.RUN ile Gerçek Dünyadaki Kötü Amaçlı Bağlantıları, Kötü Amaçlı Yazılımları ve Kimlik Avı Saldırılarını Araştırın – Ücretsiz Deneyin