Ara

Dil

Petrol ve Gaz Şirketlerini Fidye Yazılımı Tehditlerinden Korumak: Hava Boşluklu OT Ağlarını Güçlendirmek

Ağustos 31st, 2023

Ana Sayfa » Blog » Petrol ve Gaz Şirketlerini Fidye Yazılımı Tehditlerinden Korumak: Hava Boşluklu OT Ağlarını Güçlendirmek

Günümüzün birbirine bağlı dünyasında siber güvenlik ortamı, özellikle petrol ve gaz gibi kritik endüstriler için giderek daha karmaşık hale geldi. Yükselişi fidye Bu sektörü hedef alan saldırılar, operasyonel teknoloji (OT) ağlarının güvenliği konusunda ciddi endişelere yol açtı. Geleneksel olarak hava boşluklu yapıları nedeniyle güvenli olduğu düşünülen OT ağları artık eskisi kadar izole değil. Bu blog, petrol ve gaz şirketlerinin hava boşluklu OT ağlarına yönelik fidye yazılımı saldırılarına ilişkin güvenlik kaygılarını araştırıyor ve Silverfort Bütünleşik Kimlik koruması Kapsamlı bir çözüm olarak platform.

Içindekiler

  • Purdue Modeli ve Hava Boşluklu Ağlar
  • Yeni Bir Gerçek: Yalıtımın Erozyonu ve Artan Saldırı Yüzeyi
  • Fidye Yazılımı Saldırıları için Zayıf Yönlerden Faydalanma
  • Hava Boşluklu Ağlar için Geleneksel MFA'nın Zorluğu
  • Silverfort MFA: Aracı Gerektirmeyen Donanım Tokeni MFA

    • Purdue Modeli ve Hava Boşluklu Ağlar

    Yaygın olarak Purdue modeli olarak bilinen Purdue Kurumsal Referans Mimarisi, endüstriyel kontrol sistemleri (ICS) ortamlarını düzenlemek ve yapılandırmak için yaygın olarak kullanılan bir çerçevedir. Seviye 0'dan (sensörler ve aktüatörler) Seviye 4'e (iş sistemleri) kadar değişen hiyerarşik seviyelerden oluşur. Programlanabilir mantık denetleyicileri (PLC'ler), insan-makine arayüzleri (HMI'ler) ve mühendislik iş istasyonları gibi bileşenleri içeren hava boşluklu OT ağı genellikle bu modelin Düzey 1 ve Düzey 2'sinde bulunur. Geçmişte bu ağların, kurumsal BT ağından fiziksel olarak ayrılmaları nedeniyle dış tehditlerden izole olduğu düşünülüyordu.

    Yeni Bir Gerçek: Yalıtımın Erozyonu ve Artan Saldırı Yüzeyi

    BT/OT Yakınsaması ve Üçüncü Taraf Erişimi

    BT ve OT ortamlarının yakınlaşmasıyla birlikte manzara önemli ölçüde değişti. Üçüncü taraf yükleniciler ve hizmet sağlayıcılar, bakım ve destek için OT ağlarına rutin erişime ihtiyaç duyar ve bu da aralarında bir köprü oluşturur. hava boşluklu ağlar ve harici sistemler. Operasyonel veriler, yapılandırma dosyaları ve yazılım güncellemeleri için OT ve BT ağları arasındaki rutin dosya aktarımları izolasyonu daha da zayıflatır.

    The Active Directory TOA Değişimi

    Yerel oturum açmalardan geçiş Active Directory OT ağlarındaki Tek Oturum Açma (SSO), kullanıcı erişimini kolaylaştırdı. Ancak aynı zamanda önemli bir güvenlik açığını da ortaya çıkardı. Bir saldırgan ağa girdiğinde merkezi kimlik bilgilerine geçiş yanal hareket kolaylaştırır ve bir ihlalden kaynaklanan potansiyel hasarı artırır.

    Fidye Yazılımı Saldırıları için Zayıf Yönlerden Faydalanma

    Hava boşluklu ağların zayıflamasıyla birlikte, saldırganlar bu güvenlik açıklarından yararlanarak OT ağına sızabilir ve mühendislik iş istasyonları, HMI'lar ve veritabanları gibi kritik varlıklara fidye yazılımı yükleri yerleştirebilir. Saldırganlar içeri girdikten sonra fidye yazılımını hızla yaymak için ağın birbirine bağlılığından yararlanabilir ve bu da operasyonel kesintilere, veri kaybına ve önemli mali kayıplara yol açabilir.

    Hava Boşluklu Ağlar için Geleneksel MFA'nın Zorluğu

    İnternet Bağlantısına Bağımlılık

    Geleneksel Çok Faktörlü Kimlik Doğrulama (MFA) çözümleri doğrulama için genellikle internet bağlantısına dayanır ve bu da onları sürekli ağ bağlantısının garanti edilmediği hava boşluklu ortamlarda etkisiz hale getirir. Bağlantıya olan bu bağımlılık güvenlikte bir boşluk yaratır.

    Aracı Bağımlılıkları

    Geleneksel MFA çözümleri çoğu zaman ajanların cihazlara konuşlandırılmasını gerektirir ve bu, OT ortamlarında her zaman mümkün olmayan bir görevdir. Eski sistemlerin varlığı ve cihaz kararlılığıyla ilgili endişeler, bu aracıların konuşlandırılmasını engelleyerek saldırganların açıklardan yararlanmasına olanak tanıyor.

    Silverfort MFA: Aracı Gerektirmeyen Donanım Tokeni MFA

    The Silverfort Birleşik Kimlik Koruması Platform, bu zorlukların üstesinden gelmek ve hava boşluklu OT ağlarını etkili bir şekilde güvence altına almak için güçlü bir çözüm sunuyor:

    İle Doğrudan Entegrasyon Active Directory

    Silverfortile doğrudan entegrasyonu Active Directory aracılara veya proxy'lere olan ihtiyacı ortadan kaldırarak kusursuzluk sağlar kimlik doğrulama güvenlikten ödün vermeden. Bu yaklaşım, kimlik doğrulama sürecini basitleştirir ve genel güvenlik duruşunu geliştirir.

    Güvenli Üçüncü Taraf Yüklenici Erişimi için Kural Tabanlı ve Risk Tabanlı MFA

    SilverfortMFA yetenekleri, kuruluşların kural tabanlı ve risk tabanlı kimlik doğrulama üçüncü taraf yükleniciler ve hizmet sağlayıcılar için. Bu, yalnızca yetkili personelin ağa erişebilmesini sağlar ve ağ trafiğini önemli ölçüde azaltır. saldırı yüzeyi.

    Yanal Hareketi Önlemek İçin FIDO2 Token Desteği

    SilverfortFIDO2 jetonlarına yönelik destek, OT ağı içindeki yanal harekete karşı ekstra bir koruma katmanı ekler. Saldırganın ilk erişimi elde etmesi durumunda bile, her erişim girişimi için güçlü kimlik doğrulamanın zorunlu kılınması, saldırganın yana doğru hareket etme ve fidye yazılımı yayma becerisini ciddi şekilde sınırlandırır. Daha fazlasını öğrenin Silverfort hava boşluklu ağlar için koruma okuyun.

    Bu sizin ihtiyaçlarınızla örtüşüyor mu? Tıklamak okuyun uzmanlarımızdan biriyle bir görüşme planlamak için.

    Demoya Hazır mısınız?
    Bugün kaydolun.

    Yakın zamanda Gönderilenler

    Mayıs 9th, 2024

    Silverfort Microsoft ile Yeni Entegrasyonu Duyurdu Entra ID EAM 

    Mayıs 6th, 2024

    FIDO2 kimlik avına karşı korumayı atlamak için MITM kullanma

    Mayıs 2nd, 2024

    Silverfort RSA 2024'te Araştırma Açıklanacak: SSO'da Modern Kimlik Doğrulama Yöntemlerini Atlamak için MITM Kullanımı

    Nisan 24th, 2024

    AD Hijyeninizi Artırmanın 5 Yolu Silverfort  
    Daha fazla Gör

    Bizi takip edin

    Kimlik Tehditlerini Hemen Durdurun