Dalış Özeti:
- Bir araştırmaya göre, operasyonel teknoloji ortamlarının yarısından fazlasında en az dört uzaktan erişim aracı bulunuyor ve bu da potansiyel olarak kötü niyetli tehdit faaliyetleri için saldırı yüzeyini artırıyor. Salı günü Claroty’den yayınlanan rapor50.000’den fazla uzaktan erişim cihazından alınan verilere dayanmaktadır.
- OT ortamlarının üçte biri altı veya daha fazla uzaktan erişim aracı içeriyor, Claroty buldu. Çoğu OT ortamı, 5’te 4’ü, OT ağ cihazlarına kurulu iki veya daha fazla kurumsal olmayan sınıf araç içeriyor.
- Bu kurumsal olmayan araçlar, denetim, rol tabanlı erişim kontrolleri ve oturum kaydı gibi erişim ayrıcalıklarını yönetmeye yönelik özelliklerden yoksun oldukları için daha da büyük bir risk oluşturuyor. Claroty, kurumsal olmayan araçların ayrıca çok faktörlü kimlik doğrulama gibi temel erişim özelliklerinden yoksun olduğunu söyledi.
Dalış İçgörüsü:
Uzaktan erişim araçları OT ortamlarında yaygın olarak kullanılıyor ve giderek daha fazla tehdit faaliyeti bu araçları kötüye kullanıyor.
Rapor, bütçe kısıtlamaları, personel eksikliği ve uyarı yorgunluğu olan şirketlerde büyük bir sorun haline gelen güvenlik aracı yayılmasını yönetme sorununu vurguluyor. Rapor, 5 kuruluştan 1’inin en az sekiz uzaktan erişim aracı çalıştırdığını, bazılarının ise 16’ya kadar çalıştırdığını buldu.
Uzaktan erişim araçları, geçen yıl birçok büyük tehdit kampanyasının merkezindeydi, dedi Claroty. Bu yazın başlarında, eyalet bağlantılı tehdit grubu Midnight Blizzard, TeamViewer’ın BT ağıtehlikeye atılmış çalışan kimlik bilgilerini kötüye kullanarak.
TeamViewer, söz konusu olay sırasında hiçbir müşteri ortamının tehlikeye atılmadığını söyledi ancak NCC’deki araştırmacılar daha önce kuruluşları ortamlarından uzaktan erişim araçlarını devre dışı bırakmaları konusunda uyarmıştı.
At-Bay’den Mayıs ayında gelen bir raporda şu tespitler yer aldı: uzaktan erişim araçları birincil saldırı noktasıydı 2023’te gerçekleşecek her 5 fidye yazılımı saldırısından 3’ünde.
The Siber Güvenlik ve Altyapı Güvenlik Ajansı Ocak 2023’te uzaktan izleme ve yönetim yazılımlarının kötü amaçlı kullanımına karşı nasıl korunulacağına dair bir kılavuz yayınladı.