Автомашины салбар бол хакеруудын анхаарлыг татахуйц бай, яагаад гэвэл эндээс

Автомашины салбар нь түүхийн туршид маш чухал бөгөөд байнга өсөн нэмэгдэж буй салбар гэдгээ баталж, улам бүр нэмэгдэж буй мөнгийг дайчилж ирсэн. Магадгүй энэ шалтгааны улмаас энэ нь кибер гэмт хэргийн хамгийн уруу татагдах объектуудын нэг болсон байх.

Энэ нь технологийн шинэчлэлийг (холбогдсон тээврийн хэрэгсэл, бие даасан тээврийн хэрэгсэл гэх мэт) ашиглахтай холбоотой эдийн засгийн ижил бүрэлдэхүүн хэсэг бөгөөд энэ салбар дахь компани, аж ахуйн нэгжүүдийг хорлонтой агентууд болон кибер гэмт хэрэгтнүүдийн хөндлөн огтлолцолд оруулдаг.

Кибер халдлагад өртөх өндөр түвшин, S21sec дүгнэлт

Одоо бид Европын кибер аюулгүй байдлын гол үйлчилгээ үзүүлэгчдийн нэг болох S21sec-ийн сүүлийн үеийн дүгнэлтийг нийтэлж байна. Энэ байгууллага 2022 оны туршид автомашины салбарын кибер идэвхжилд нарийвчлан дүн шинжилгээ хийсэн.

Тэдний дүгнэлт нь өөр шинж чанартай тохиолдлын тоо мэдэгдэхүйц нэмэгдэж байгааг харуулж байна. Илрүүлсэн кибер халдлагын ихэнх нь анхны нэвтрэх вектор байсан эмзэг байдлыг ашиглах байгууллагуудын дэд бүтцэд .

Гэсэн хэдий ч, үүнтэй зэрэгцэн дайралт Мэдээлэл хулгайлаххандалтыг худалдах, мэдээллийн сан, өгөгдлийг худалдах зөрчил🇧🇷 Өөрөөр хэлбэл хамгаалалтын нүхнээс.

Энэ талаар мэргэжилтнүүд ойрын саруудад энэ салбарын компаниудын эсрэг гэмт хэргийн гаралт нэмэгдэхийг анхааруулж байна.

O Мэдээлэл хулгайлах аюул заналхийлэл юм

O Мэдээлэл хулгайлах, нэг буюу хэд хэдэн компьютерт нэвтрэх зорилго нь хэрэглэгч эсвэл байгууллагын мэдээллийг шифрлэх зорилготой халдлагын төрөл. Дараа нь тэд буцаж ирснийхээ хариуд золиос шаарддаг.

Энэхүү аюул нь автомашины үйлдвэрлэлд тулгарч болох гол аюулуудын нэг болж байна.

Үнэн хэрэгтээ энэ оны 41-р сар хүртэл энэ салбарын байгууллагуудын эсрэг XNUMX ransomware халдлага гарсан бөгөөд XNUMX-р сар нь зөрчлийн тоо их байснаас онцлон тэмдэглэсэн байна.

бүлгүүд Мэдээлэл хулгайлах Энэ салбар руу хамгийн их халдлага үйлдсэн нь Lockbit групп байсан бөгөөд автомашины компаниудын эсрэг 10 удаа халдлага үйлдсэн бол Conti групп 8. Салбар харгалзахгүй.

Үнэн хэрэгтээ энэ хоёр бүлэг 2022 оны хамгийн идэвхтэй бүлэгт багтсан. Хэдийгээр Конти групп эх кодоо нийтэлсний дараа үйл ажиллагаагаа зогсоосон тул ойрын саруудад хандлага өөрчлөгдөж магадгүй юм.

Эдгээр төрлийн халдлагууд нь давхар, гурвалсан дээрэмдэх арга болон хувирсан. Давхар дээрэлхэх халдлагад кибер гэмт хэрэгтнүүд өгөгдлийг шифрлэхээс гадна хохирогчийг шифрлэсэн мэдээллээ нийтлэх эсвэл худалдана гэж заналхийлдэг.

Гурав дахин мөнгө авах тохиолдолд хохирогчийг хулгайлсан мэдээллээ нийтэлнэ гэж заналхийлэхээс гадна DDoS халдлагын тусламжтайгаар хохирогчийн технологийн дэд бүтцэд дарамт учруулдаг.

Deep web дээр нууц мэдээллийг зарах

үзүүлж чадахгүй

S21sec мөн IABs (Initial Access Brokers) гэгддэг Deep Web дээрх форумд анхдагч хандалтын борлуулалт нэмэгдсэнийг тодорхойлсон.

Эдгээр нь байгууллагуудад янз бүрийн төрлийн хандалтыг (тоног төхөөрөмжид нэвтрэх эрх, VPN эсвэл RDP хандалт гэх мэт) авах үүрэгтэй. Үүнийг янз бүрийн тактик, арга техникийг ашиглан хийдэг бөгөөд дараа нь тэд янз бүрийн "далд" форумууд эсвэл Ransomware группын харьяа байгууллагуудад зардаг.

Дашрамд дурдахад, дүн шинжилгээ хийсэн хугацаанд автомашины салбарын компаниудад Exploit, RAMP эсвэл XSS гэх мэт далд форумууд дээр 24 анхны хандалтын борлуулалт олдсон байна.

Компаниудад өгөх 5 зөвлөмж

Аюулгүй байдлын агентлагийн мэргэжилтнүүд ихэвчлэн тээврийн хэрэгсэл үйлдвэрлэх, борлуулах чиглэлээр ажилладаг эдгээр компаниудад дараах зөвлөмжийг хуваалцаж байна.

  1. Багийг мэдэр кибер аюулгүй байдлын асуудлууд болон дотоод аюулаас сэрэмжтэй байх. Хүний хүчин зүйл бол ихэнх тохиолдолд кибер ослыг хөнгөвчлөх хүчин зүйл юм;
  2. Байгууллагын гаднах сайтуудад бүртгүүлэхдээ байгууллагын цахим шууданг бүү ашигла үл мэдэгдэх хүмүүсийн илгээсэн имэйл/SMS/WhatsApp гэх мэтийг анхаарч үзээрэй.
  3. Бүх компаниудад кибер аюулгүй байдлын хатуу бодлогыг хэрэгжүүлбизнесийг эрсдэлд оруулж буй байгууллагын дотор болон гаднах бүх зан үйл, үйл ажиллагаанд хяналт тавих.
  4. тогтмол аудит хийх ОТ бүрэлдэхүүн хэсгийг мартахгүйгээр байгууллагын бүх технологийн дэд бүтцийг.
  5. Үйлдлийн системийг хадгалахвирусны эсрэг болон илрүүлэх програмууд, бусад зүйлсийн дунд байнга шинэчлэгдсэн мөн хэрэгжүүлэх, аль болох хурдан, бүгдийг нөхөөс Системийн аюулгүй байдлын сул талыг засахын тулд өөр өөр компаниудын нийтэлсэн аюулгүй байдлын.

TecnoBreak редакторууд зөвлөж байна:

Томми Бэнкс
Бид таны бодлыг сонсохдоо баяртай байх болно

хариу үлдээгээрэй

TechnoBreak | Санал болон шүүмж
Logo
Бүртгэлийг тохиргоон дотроос идэвхжүүлнэ үү - ерөнхий
Дэлгүүрийн түрдэг тэрэг