• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Speciale Cloud
  • Industry 4.0
  • Sanità Digitale
  • Redazione
  • Contattaci
LineaEDP
    Facebook Twitter Vimeo LinkedIn RSS
    Trending
    • Dati sicuri e ben gestiti in 4 mosse
    • Strategia nazionale di cybersicurezza 2022-26: giusta o sbagliata?
    • L’automazione in un mondo hybrid-cloud e app-centric
    • Infor supporta il business del birrificio svedese Abro
    • Sicurezza in cloud: quella di Oracle è intuitiva e conveniente
    • Identità e accessi privilegiati: serve una protezione olistica
    • ServiceNow è al lavoro per eliminare il gender gap
    • 4 anni di GDPR: il commento di OpenText
    Facebook Twitter Vimeo LinkedIn RSS
    LineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDP
    Sei qui:Home»Rubriche»Sicurezza»Compromissioni OT meno complesse di quel che uno pensa
    Sicurezza

    Compromissioni OT meno complesse di quel che uno pensa

    Di Redazione LineaEDP27/05/2021Updated:26/05/2021Lettura 2 Min
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    FireEye Mandiant presenta una nuova ricerca che illustra la relativa semplicità delle compromissioni di sistemi OT esposti su Internet

    IoT sicurezza

    FireEye Mandiant ha rilevato negli ultimi anni un importante aumento delle compromissioni di sistemi Operational Technology (OT) esposti su Internet, sia per quanto riguarda la loro frequenza sia la gravità.

    Questo nonostante gli attacchi ai sistemi che sono a supporto della Operational Technology siano spesso percepiti come complessi, visto che interrompere o modificare un processo di controllo di sistemi OT al fine di ottenerne l’alterazione desiderata è di solito abbastanza difficile e può richiedere molto tempo e risorse.

    Come sottolineato dai ricercatori, gli attacchi più comuni coinvolgono attaccanti spinti da una motivazione economica, mentre ancora Mandiant ha osservato attaccanti condividere le proprie conoscenze ed esperienze su questi temi.

    Recentemente, l’azienda specializzata in cyber security ha rilevato diversi attacchi che con una relativa semplicità sfruttano tattiche, tecniche e procedure (TTP) note e strumenti di pubblico dominio per accedere, interagire o collezionare informazioni provenienti da sistemi OT raggiungibili da Internet.

    Vero è che l’applicazione di best practice in ambito security e la piena consapevolezza sull’esposizione alle minacce di asset e dati aiutano le aziende a prevenire le compromissioni a bassa sofisticazione.

    Tra i consigli dei ricercatori Mandiant, segnaliamo di:

    • Rimuovere, quando possibile, le risorse OT dalle reti pubbliche e, se è richiesto l’accesso da remoto, implementare gli opportuni controlli di accesso monitorando le attività insolite per salvaguardare tutte le informazioni sulle vostre risorse.
    • Disabilitare i servizi inutilizzati dai dispositivi edge o con accesso remoto.
    • Modificare le credenziali di default e create una whitelist per l’accesso.

    Mandiant Threat Intelligence offre contenuti in abbonamento, analisi personalizzate e valutazioni della scatola nera che aiutano le organizzazioni a identificare le risorse e le informazioni esposte su Internet.

    Il report, visionabile a questo link, illustra i rischi e le possibili implicazioni di questa minaccia e offre suggerimenti e consigli sulle pratiche di sicurezza da adottare per prevenire questo genere di compromissioni.

    Compromissioni FireEye Mandiant Mandiant sistemi Operational Technology
    Condividi: Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • Twitter

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    Strategia nazionale di cybersicurezza 2022-26: giusta o sbagliata?

    27/05/2022

    Identità e accessi privilegiati: serve una protezione olistica

    26/05/2022

    Cyber-spionaggio: Russia nel mirino

    26/05/2022
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    BitMATv – I video di BitMAT
    La visione che merita di essere vista
    SMC: tutto pronto per il Liferay Bootcamp 2022
    Liferay: l’11 maggio torna l’appuntamento con il Liferay Bootcamp
    PFU: la scansione al centro della digitalizzazione
    La sicurezza informatica secondo Personal Data Gruppo Project
    Defence Tech

    Strategia nazionale di cybersicurezza 2022-26: giusta o sbagliata?

    27/05/2022

    Identità e accessi privilegiati: serve una protezione olistica

    26/05/2022

    Cyber-spionaggio: Russia nel mirino

    26/05/2022

    La VPN ultra veloce che protegge la privacy: cos’è e come funziona

    25/05/2022
    Report

    Attacchi ransomware in crescita esponenziale

    25/05/2022

    Digitalizzare i trasporti fa bene a economia e clima

    25/05/2022

    Connessione Wi-Fi, tu non mi soddisfi

    24/05/2022

    Leader nella Data Economy in 4 mosse

    24/05/2022
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook Twitter Vimeo LinkedIn RSS
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Ultime

    Dati sicuri e ben gestiti in 4 mosse

    27/05/2022

    Strategia nazionale di cybersicurezza 2022-26: giusta o sbagliata?

    27/05/2022

    L’automazione in un mondo hybrid-cloud e app-centric

    27/05/2022
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2022 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Scrivi nel campo e premi Invio per cercare. Premi Esc per annullare