Butun xona bino kiber hujumlariga qarshi himoyalangan emas

2013-yilda, Google Inc. g'ayrioddiy hujum ro'y berdi. reklama platforma yoki ma'lumotlar Google+ ijtimoiy tarmog'i foydalanuvchilari kirish uchun nazarda, qidiruv sayt bor botirlik emas. shunga o'xshash bir narsa sodir bo'ldi. Hacker hujum korporatsiyasi tomonidan egalik ma'muriy bino qaratilgan edi.

operatsiya zaif maqsadlarni topish

Aslida, kirib Cyber xavfsizlik mutaxassislari sohasida dunyo bo'ylab muhtoj muassasalari Izlash o'tkazgan tasodif bilan sodir bo'ldi. Shunday qilib, Shodan qidiruv tizimi yordamida bir hamkasbi bilan Billy Rios Sidney ofisini nazorat kompyuterlar bor. Birinchidan, mutaxassislar internetga ulangan qurilmalar ro'yxatini olingan bo'lishi. So'ngra, albatta, ma'lumotlarni tahlil qilish, o'z dasturi ketdi. Bu bino Google Inc. qarashli aniq bo'lgan kompaniya, darhol xabardor qilgan edi. Tasix nazorat tizimlari kirish ochildi. u bir marta sodir bo'lsa, u etarli himoya qilmasdan keyingi safar bo'ladi. o'zgartirish bilan hackerlar zararli foydalanuvchilar bajarishi mumkin, deb.

zaif himoya

Billy Rios, kompaniya egasi Whitescope ko'ra, internetga ulangan taxminan 50 mingta uy bor butun dunyoda hozir. yirik kompaniyalari vakolatxonalari tashqari, u shifoxona, tadqiqot markazlari va hatto cherkovlar bo'lishi mumkin. Siz hayron bo'ladi, lekin kamida ikki ming ob'ektlar ham parol bilan himoyalangan emas. Ahdga osonlik yoki eshik qulf tizimi uchun tizim, harorat nazorat kirish uchun.

kompyuterlashtirilgan qurilish nima?

"Aqlli uy", odatda, isitish, yoritish va kuzatuv kameralari nazorat sho'ba tizimiga ega. Barcha ma'lumotlar internetga ulangan korporativ kanallar asosiy ofisiga uzatiladi. Binolar bunday markazlashgan tizimlari jihozlash tashabbuskor egalari, sezilarli darajada xodimlari sonini kamaytirish orqali operatsion xarajatlarini kamaytirish.

Bunday tizim foydasiga ham ko'proq jalb argument tufayli savodli tejash uchun asosiy aloqa xarajatlarini rostlash qobiliyatidir. "Isitish sarflarini judiciously o'zi foydalanilganda deyarli 50 foizga kamaytirilishi mumkin," - bu fikr Endryu Kelli, Qinetiq, mudofaa sanoatida o'z ishlarini amalga oshirish, kompaniya bosh maslahatchi bo'ladi.

Tanganing ikki tomon

Biroq, byudjet muhim tejash qaramay, markazlashtirilgan tizimi qurilish zaif qiladi. ning potentsial break-In taqdirda nima sodir qaraylik. Qishda, hujum isitish tizimi incapacitate mumkin. Bir faqat qariyalar uyida yoki shifoxona aholisi bilan hamdard mumkin. Xo'sh, elektr o'chirib shifoxona birligi bo'lsa, u har bir operatsiya o'tkazish mumkin emas bo'ladi. Va biz o'ta og'ir bemorlarga farovonligini qo'llab-quvvatlash elektron tizimlari haqida gapirganda yo'q. Kompyuter hackerlar reydlar va o'g'riliklar uzoqlashtiring bo'lsa, ular uchun u o'z "oldida" ostida uyida video kuzatuv kameralarini uchun eng qimmatli foydalanish, bo'ladi.

kiber hujumlar eng mashhur holatlar

turli vaqtlarda azob bir hacker hujum boshlab, Shenzhen Ichki xavfsizlik, zanjir do'kon Target, Simferopol nazorat tizimi stantsiyalari, shuningdek, mehmonxona kompleksi departamenti (Xitoy). 2013-yilda ichki xavfsizlik vazirligi binosiga nazorat tizimi, kirish bilan, hackerlar haqiqiy, bug 'xonada xizmat ishchilar tuzilgan. Xo'sh, AQSh Target do'konlarning botirlik tarmoq mijozlari kredit kartalar millionlab dolandırıcıların ma'lumotlarni berdi. Va bu dastur isitish va ventilyatsiya tizimlarini boshqarish uchun foydalanish orqali amalga oshirildi.

Sindirib Ukraina deyarli 80 ming aholisi uchun elektr holda qoldirgan. Lekin Shenzhen bir mehmonxona kompleksi, kompyuter tizimiga kirib natijasidir kompyuter xavfsizligi mutaxassisi Xesus Molina tekshirish uchun edi. Shunday qilib, ekspert binolar biri ikki yuz Xonalar uchun ruxsat olish imkoniyatiga ega bo'ldi.

Buzg'unchilar tahdid suzadi

kiber hujumlar holatlar ham manfaatdor shaxslarga ma'lumot, shuningdek, tahdid sotish niyati bilan ma'lum. katta o'simlik yoki zavod issiqlik yoki elektr chetda qolmasin bo'lsa, scammers erkin foydalanish kodi evaziga katta ajr so'raydi.

xulosa

Bunday tizimlar begunoh tinch aholi minglab chekadilar hisobga asosiy xavfsizlik olmasdan ishlab chiqilgan bo'lsa-da. Parolni standart sifatida foydalanish mumkin emas. Ha, va korporativ tarmoqlar markazlashtirilgan tizimiga kirishni cheklash zarur. qurbonlari kibertataki bo'lishi mumkin texnik korporatsiyasi jihatidan ham eng ilg'or bo'lsa, biz oddiy shifoxonalarda yoki futbol stadionlar haqida nima deyish mumkin?