ค้นหา

ภาษา

การปกป้องบริษัทน้ำมันและก๊าซจากภัยคุกคามแรนซัมแวร์: การเสริมสร้างเครือข่าย OT ที่มีช่องว่างทางอากาศ

สิงหาคม 31st, 2023

หน้าแรก » บล็อก » การปกป้องบริษัทน้ำมันและก๊าซจากภัยคุกคามแรนซัมแวร์: การเสริมสร้างเครือข่าย OT ที่มีช่องว่างทางอากาศ

ในโลกที่เชื่อมต่อถึงกันในปัจจุบัน ภูมิทัศน์ความปลอดภัยทางไซเบอร์มีความซับซ้อนมากขึ้น โดยเฉพาะอย่างยิ่งสำหรับอุตสาหกรรมที่สำคัญ เช่น น้ำมันและก๊าซ การเพิ่มขึ้นของ ransomware การโจมตีที่มุ่งเป้าไปที่ภาคส่วนนี้ได้ก่อให้เกิดความกังวลอย่างมากเกี่ยวกับความปลอดภัยของเครือข่ายเทคโนโลยีการปฏิบัติงาน (OT) เดิมทีคิดว่าปลอดภัยเนื่องจากมีช่องว่างทางอากาศ เครือข่าย OT จะไม่โดดเดี่ยวอีกต่อไปเหมือนที่เคยเป็น บล็อกนี้จะสำรวจข้อกังวลด้านความปลอดภัยของบริษัทน้ำมันและก๊าซที่เกี่ยวข้องกับการโจมตีแรนซัมแวร์บนเครือข่าย OT ที่มีช่องว่างทางอากาศ และแนะนำ Silverfort ปึกแผ่น การป้องกันตัวตน แพลตฟอร์มที่เป็นโซลูชั่นแบบครบวงจร

สารบัญ

  • แบบจำลอง Purdue และเครือข่าย Air-Gapped
  • ความเป็นจริงใหม่: การพังทลายของความโดดเดี่ยวและพื้นผิวการโจมตีที่เพิ่มขึ้น
  • การใช้ประโยชน์จากจุดอ่อนของการโจมตีแรนซัมแวร์
  • ความท้าทายของ MFA แบบดั้งเดิมสำหรับเครือข่าย Air-Gapped
  • Silverfort MFA: โทเค็นฮาร์ดแวร์ MFA ที่ไม่ต้องใช้ตัวแทน

    • แบบจำลอง Purdue และเครือข่าย Air-Gapped

    สถาปัตยกรรมอ้างอิง Purdue Enterprise หรือที่เรียกกันทั่วไปในชื่อแบบจำลอง Purdue เป็นเฟรมเวิร์กที่ใช้กันอย่างแพร่หลายในการจัดระเบียบและจัดโครงสร้างสภาพแวดล้อมระบบควบคุมอุตสาหกรรม (ICS) ประกอบด้วยระดับลำดับชั้นตั้งแต่ระดับ 0 (เซ็นเซอร์และแอคทูเอเตอร์) ถึงระดับ 4 (ระบบธุรกิจ) เครือข่าย OT แบบช่องว่างอากาศ ซึ่งรวมถึงส่วนประกอบต่างๆ เช่น ตัวควบคุมลอจิกที่ตั้งโปรแกรมได้ (PLC) อินเทอร์เฟซระหว่างมนุษย์กับเครื่องจักร (HMI) และเวิร์กสเตชันทางวิศวกรรม โดยปกติจะอยู่ในระดับ 1 และระดับ 2 ของรุ่นนี้ ในอดีต เครือข่ายเหล่านี้ถือว่าแยกออกจากภัยคุกคามภายนอก เนื่องจากการแยกทางกายภาพออกจากเครือข่ายไอทีขององค์กร

    ความเป็นจริงใหม่: การพังทลายของความโดดเดี่ยวและพื้นผิวการโจมตีที่เพิ่มขึ้น

    การบรรจบกันของ IT/OT และการเข้าถึงของบุคคลที่สาม

    ภูมิทัศน์มีการเปลี่ยนแปลงอย่างมากด้วยการบรรจบกันของสภาพแวดล้อมด้านไอทีและ OT ผู้รับเหมาและผู้ให้บริการบุคคลที่สามจำเป็นต้องเข้าถึงเครือข่าย OT เป็นประจำเพื่อการบำรุงรักษาและการสนับสนุน เพื่อสร้างสะพานเชื่อมระหว่าง เครือข่ายช่องว่างอากาศ และระบบภายนอก การถ่ายโอนไฟล์เป็นประจำระหว่างเครือข่าย OT และไอทีสำหรับข้อมูลการปฏิบัติงาน ไฟล์การกำหนดค่า และการอัปเดตซอฟต์แวร์ ยิ่งทำให้การแยกตัวอ่อนแอลง

    พื้นที่ Active Directory สสส. กะ

    การเปลี่ยนจากการเข้าสู่ระบบในเครื่องเป็น Active Directory การลงชื่อเพียงครั้งเดียว (SSO) ในเครือข่าย OT ช่วยให้การเข้าถึงของผู้ใช้มีความคล่องตัวมากขึ้น อย่างไรก็ตาม ยังได้เปิดเผยช่องโหว่ที่สำคัญอีกด้วย เมื่อผู้โจมตีเจาะเครือข่าย การเปลี่ยนแปลงไปใช้ข้อมูลรับรองแบบรวมศูนย์จะเกิดขึ้น การเคลื่อนไหวด้านข้าง ได้ง่ายขึ้น เพิ่มความเสียหายที่อาจเกิดขึ้นจากการละเมิด

    การใช้ประโยชน์จากจุดอ่อนของการโจมตีแรนซัมแวร์

    ด้วยความอ่อนแอของเครือข่ายที่มีช่องว่างทางอากาศ ฝ่ายตรงข้ามสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อแทรกซึมเครือข่าย OT และวางเพย์โหลดแรนซัมแวร์ในสินทรัพย์ที่สำคัญ เช่น สถานีงานวิศวกรรม HMI และฐานข้อมูล เมื่อเข้าไปข้างใน ผู้โจมตีสามารถใช้ประโยชน์จากการเชื่อมต่อระหว่างเครือข่ายเพื่อแพร่กระจายแรนซัมแวร์อย่างรวดเร็ว ซึ่งนำไปสู่การหยุดทำงาน ข้อมูลสูญหาย และความสูญเสียทางการเงินที่สำคัญ

    ความท้าทายของ MFA แบบดั้งเดิมสำหรับเครือข่าย Air-Gapped

    การพึ่งพาการเชื่อมต่ออินเทอร์เน็ต

    แบบดั้งเดิม การรับรองความถูกต้องหลายปัจจัย โซลูชัน (MFA) มักจะอาศัยการเชื่อมต่ออินเทอร์เน็ตในการตรวจสอบ ส่งผลให้โซลูชันเหล่านี้ไม่มีประสิทธิภาพในสภาพแวดล้อมที่มีช่องว่างอากาศ ซึ่งไม่รับประกันการเชื่อมต่อเครือข่ายอย่างต่อเนื่อง การพึ่งพาการเชื่อมต่อนี้ทำให้เกิดช่องว่างด้านความปลอดภัย

    การพึ่งพาตัวแทน

    แบบดั้งเดิม โซลูชัน MFA มักจำเป็นต้องมีการปรับใช้เอเจนต์บนอุปกรณ์ ซึ่งเป็นงานที่ไม่สามารถทำได้ในสภาพแวดล้อม OT เสมอไป การมีอยู่ของระบบเดิมและความกังวลเกี่ยวกับความเสถียรของอุปกรณ์เป็นอุปสรรคต่อการใช้งานเอเจนต์เหล่านี้ ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องว่างได้

    Silverfort MFA: โทเค็นฮาร์ดแวร์ MFA ที่ไม่ต้องใช้ตัวแทน

    พื้นที่ Silverfort การป้องกันตัวตนแบบครบวงจร แพลตฟอร์มนำเสนอโซลูชั่นที่แข็งแกร่งเพื่อจัดการกับความท้าทายเหล่านี้และรักษาความปลอดภัยเครือข่าย OT ช่องว่างอากาศอย่างมีประสิทธิภาพ:

    บูรณาการโดยตรงกับ Active Directory

    Silverfortบูรณาการโดยตรงกับ Active Directory ไม่จำเป็นต้องใช้ตัวแทนหรือผู้รับมอบฉันทะ จึงมั่นใจได้ว่าจะราบรื่น การรับรอง โดยไม่กระทบต่อความปลอดภัย วิธีการนี้ทำให้กระบวนการตรวจสอบความถูกต้องง่ายขึ้น และปรับปรุงมาตรการรักษาความปลอดภัยโดยรวม

    MFA ตามกฎและตามความเสี่ยงสำหรับการเข้าถึงผู้รับเหมาบุคคลที่สามที่ปลอดภัย

    Silverfortความสามารถของ MFA ช่วยให้องค์กรสามารถบังคับใช้กฎและ การตรวจสอบตามความเสี่ยง สำหรับผู้รับเหมาและผู้ให้บริการบุคคลที่สาม สิ่งนี้ทำให้มั่นใจได้ว่ามีเพียงบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงเครือข่ายและช่วยลดปัญหาได้อย่างมาก พื้นผิวการโจมตี.

    การสนับสนุนโทเค็น FIDO2 เพื่อป้องกันการเคลื่อนไหวด้านข้าง

    Silverfortการสนับสนุนโทเค็น FIDO2 ของช่วยเพิ่มการป้องกันการเคลื่อนไหวด้านข้างภายในเครือข่าย OT อีกชั้นหนึ่ง ด้วยการกำหนดให้มีการตรวจสอบสิทธิ์ที่รัดกุมสำหรับความพยายามในการเข้าถึงทุกครั้ง แม้ว่าผู้โจมตีจะได้รับการเข้าถึงครั้งแรก ความสามารถในการย้ายจากด้านข้างและเผยแพร่แรนซัมแวร์ก็มีจำกัดอย่างมาก เรียนรู้เพิ่มเติมเกี่ยวกับ Silverfort การป้องกันเครือข่ายที่มีช่องว่างอากาศ โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม.

    นั่นตรงกับความต้องการของคุณหรือไม่? คลิก โปรดคลิกที่นี่เพื่ออ่านรายละเอียดเพิ่มเติม เพื่อกำหนดเวลาการโทรกับผู้เชี่ยวชาญของเรา

    พร้อมสำหรับการสาธิต?
    ลงทะเบียนวันนี้

    โพสต์ล่าสุด

    พฤษภาคม 9th, 2024

    Silverfort ประกาศการบูรณาการใหม่กับ Microsoft Entra ID ผู้จัดการทั่วไป 

    พฤษภาคม 6th, 2024

    การใช้ MITM เพื่อเลี่ยงการป้องกันฟิชชิ่ง FIDO2

    พฤษภาคม 2nd ฮิต

    Silverfort เตรียมเปิดตัวการวิจัยที่ RSA 2024: การใช้ MITM เพื่อหลีกเลี่ยงวิธีการรับรองความถูกต้องสมัยใหม่ไปยัง SSO

    เมษายน 24th, 2024

    5 วิธีในการเพิ่มสุขอนามัย AD ของคุณด้วย Silverfort  
    ดูเพิ่มเติม

    ช่องทางการติดต่อ

    หยุดการคุกคามตัวตนเดี๋ยวนี้