Honeypot Trend Micro po dobu 6 měsíců imitoval reálnou továrnu s průmyslovými technologiemi, která sloužila jako návnada. Stal se cílem dvou samostatných ransomwarových útoků a počítačoví zločinci jej zneužili také pro spotřebitelské podvody a dolování kryptoměn.
Laboratoř Trend Micro Research vyrobila vysoce realistickou testovací průmyslovou továrnu s cílem pro lepší pochopení kybernetických útoků se zaměřením na prostředí s průmyslovými řídícími systémy.
Tento honeypot se skládal z reálného ICS hardware a směsice fyzických hostitelů i virtuálních strojů. Jeho součástí bylo také několik programovatelných logických automatů (PLC - Programmable Logic Controller), uživatelských rozhraní pro práci se stroji (HMI - Human Machine Interfaces), samostatných robotů, řídících stanic a souborový server.
Diskuse o kybernetických hrozbách v prostředích s průmyslovými řídícími systémy (ICS - Industrial Control System) se až příliš často omezují pouze na vysoce sofistikované útoky na státní úrovni, jejichž cílem je sabotáž klíčových procesů. A přestože jde o rizika spojená s Průmyslem 4.0, výzkum Trend Micro potvrzuje, že pravděpodobnější jsou běžné druhy hrozeb.
Majitelé malých továren a průmyslových závodů by proto neměli předpokládat, že právě jejich firmy nechají kybernetičtí zločinci na pokoji. Nedostatečná základní ochrana může otevřít vrátka k relativně přímočarému ransomware nebo útokům typu crypto-jacking zneužívajícím výpočetní zdroje pro těžbu kryptoměn - tedy útokům, které mohou mít pro napadenou organizaci velmi vážné důsledky.
Trend Micro nabádá majitele chytrých továren k tomu, aby minimalizovali počet otevřených portů a spolu se zavedením dalších osvědčených bezpečnostních opatření zpřísnili i pravidla pro řízení přístupu.
Zmírnit rizika útoků pomůže také implementace řešení kybernetické bezpečnosti určeného pro průmyslové firmy.
Článek Trend Micro ze dne pondělí 10. února 2020
Bezpečnostní rizika v roce 2021
Kybernetické útoky na chytrá výrobní zařízení v éře Průmyslu 4.0
Taktiky kybernetického podsvětí se mění
Lepší bezpečnostní strategie kybernetické ochrany pro průmyslové řídící systémy
Hrozby spojené s cloudy a dodavatelskými řetězci budou v roce 2020 na vzestupu
Bezpečný vývoj aplikací s využitím Snyk informací o zranitelnostech open source
Pwn2Own Miami - hackerská soutěž se zaměřením na odhalování IIoT zranitelností
Komplexní řešení ochrany průmyslových firem
XDR služba odhalí a řeší hrozby napříč různými prostředky IT
Hackerská soutěž Trend Micro CTF pomáhá rozvoji talentů v oblasti kybernetické bezpečnosti
Lepší komunikace v rámci IT oddělení pomáhá v zavádění DevOps
AI a strojové učení se prosazují v řešeních IT bezpečnosti
Outsourcing nahrazuje nedostatek specialistů na kybernetickou bezpečnost
Emaily zůstávají jedním z nejvíce používaných nástrojů hackerů
FBI usvědčila ve spolupráci s Trend Micro hlavní aktéry případu Scan4You
Povědomí firem o GDPR není dostatečně
Nařízení GDPR se blíží - je čas jednat
Pozor na nebezpečný malware EternalRocks
Ransomware TorrentLocker nově útočí přes Dropbox
Deep Security 10 - platforma ochrany serverů v prostředí hybridních cloudů
Rok 2016 byl rokem online vydírání
TippingPoint 7600NX - IPS nové generace s vysokým analytickým výkonem
Trend Micro se zapojuje do projektu No More Ransom
Bezpečnostní předpověď pro rok 2017
Centrum pro kybernetickou bezpečnost DVLabs v Praze