Ամբողջ բնակելի շենքեր պաշտպանված չեն կիբեր հարձակումներից

2013 թ., Google Inc. ենթարկվել է անսովոր հարձակումը: Այնտեղ չի եղել hacked որոնման կայքը, հղում անելով մուտք գործել գովազդային պլատֆորմ կամ տվյալները Google+ սոցիալական ցանցի օգտվողներին. Նման բան չի եղել: Hacker հարձակման միտված էր գրասենյակային շենքում պատկանում են կորպորացիայի.

Այդ գործողությունը պետք է գտնել սոցիալապես անապահով թիրախներ

Ի դեպ, ներթափանցման են պատահաբար, երբ կիբերանվտանգության ոլորտում փորձագետների անցկացրած որոնումը խոցելի օբյեկտների ամբողջ աշխարհում: Այսպիսով, Billy Rios գործընկերոջ հետ օգտագործելով Shodan որոնման համակարգը ստացել է համակարգիչների, որ վերահսկում է Սիդնեյի գրասենյակ: Նախ, փորձագետները կազմել ցուցակը սարքերի հետ կապված Ինտերնետում: Ապա, իհարկե, գնաց իր սեփական ծրագրով, վերլուծել տվյալները: Երբ պարզ դարձավ, որ շենքը պատկանում է Google Inc., ընկերությունը անմիջապես տեղյակ: Hacking բացվել է մուտք դեպի վերահսկման համակարգեր. Եւ եթե դա տեղի է ունեցել մեկ անգամ, ապա դա տեղի կունենա, երբ հաջորդ անգամ առանց համապատասխան պաշտպանության համար: Փոփոխության հետ, որը, ինչպես հաքերները կարող կատարել վնասակար օգտվողներին.

թույլ է պաշտպանությունը

Ըստ Billy Rios, որ ընկերությունը սեփականատեր Whitescope, այժմ ամբողջ աշխարհում կան մոտ 50 հազար շենքեր կապված է ինտերնետին: Ի լրումն գրասենյակների խոշոր ընկերությունների, դա կարող է լինել հիվանդանոցներ, հետազոտական կենտրոնների եւ նույնիսկ եկեղեցիներ: Դուք պետք է զարմանում, բայց գոնե երկու հազար օբյեկտ չեն նույնիսկ գաղտնաբառը պաշտպանված. Հարձակվողները է հեշտությամբ մուտք գործել համակարգ, ջերմաստիճանի, կամ դուռը փական համակարգի.

Որոնք են համակարգչային շենքը:

«Խելացի տունը» սովորաբար ունի դուստր հսկման ջեռուցման, լուսավորման եւ վերահսկման տեսախցիկներ: Բոլոր տվյալները փոխանցվում է գլխավոր գրասենյակում կորպորատիվ ալիքների համացանցին միացված. Նախաձեռնող սեփականատերերը, համալրումը շենքերը, ինչպիսիք կենտրոնացված համակարգեր, զգալիորեն նվազեցնել գործառնական ծախսերը նվազեցնելու շարք աշխատակիցների:

Նույնիսկ ավելի ազդեցիկ փաստարկ է հօգուտ նման համակարգի ունակությունն է հարմարեցնել ծախսերը հիմնական հաղորդակցության շնորհիվ գրագետ խնայողությունների. «Երբ օգտագործվում հարկադրված մենակ է ջեռուցման ծախսերը կարող են կրճատվել է գրեթե 50 տոկոսով», - սա է այն կարծիքը Endryu Kelli, գլխավոր խորհրդատու ընկերության Qinetiq, իրականացնում են իրենց աշխատանքը պաշտպանական արդյունաբերության.

Երկու կողմերը Հուշադրամի

Սակայն, չնայած զգալի խնայողությունների բյուջե, կենտրոնացված համակարգը շենքը խոցելի: Եկեք նայենք, թե ինչ է տեղի ունենում այն դեպքում, երբ հնարավոր ընդմիջում է. Ձմռանը, հարձակվողները կարող անընդունակ է ջեռուցման համակարգ: Կարելի է միայն կարեկցել բնակիչների հետ ծերանոցում կամ հյուրատուն: Դե, եթե հոսպիտալացնել հաշմանդամ է էլեկտրաէներգիայի, անհնար կլինի անցկացնել ցանկացած մեկ գործողություն. Եւ մենք չենք խոսում այն մասին, էլեկտրոնային համակարգեր, որոնք աջակցում են կենսամակարդակի քննադատաբար հիվանդների. Դե, եթե Համակարգչային հաքերները ֆաներա raids եւ թալանի, նրանց համար դա կլինի առավել արժեքավոր հասանելիությունը տեսահսկման տեսախցիկներ տանը, որը գտնվում է իրենց «հայացքից»:

Առավել հայտնի դեպքեր, կիբեր հարձակումների

From հաքերային հարձակման տուժել տարբեր ժամանակներում, որ ԱՄՆ-Department of Homeland Security, ՍՐԱՀՆԵՐԻ ՑԱՆՑ թիրախ, հսկողության համակարգի կայանների Սիմֆերոպոլ, ինչպես նաեւ հյուրանոցային համալիրի Shenzhen (Չինաստան): Հետ մուտքի համակարգ է, որը վերահսկում է ներքին անվտանգության նախարարության շենք 2013 թ., Հաքերները կնքել գրասենյակային աշխատողներին մի իրական գոլորշու սենյակ. Դե hacked ցանցը ԱՄՆ Target խանութներում տվել fraudsters տվյալների վրա միլիոնավոր վարկային քարտերի իրենց հաճախորդներին. Եվ սա սխեման հնարավոր դարձավ հասանելիության միջոցով կառավարման ջեռուցման եւ օդափոխության համակարգերով:

Խախտելով Ուկրաինան մնացել է առանց էլեկտրականության գրեթե 80 հազար բնակիչների: Բայց արդյունք ներթափանցման համակարգչային համակարգի հյուրանոցային համալիրի Շենժեն էր ստուգել համակարգչային անվտանգության մասնագետ Jesús Մոլինան: Այսպիսով, փորձագետը կարողացել է ձեռք բերել մուտք դեպի երկու հարյուր սենյակներում մեկի շենքերի

Հարձակվողները float շանտաժ

դեպքեր, կիբեր հարձակումների են նաեւ հայտնի է վաճառքի մտադրության տեղեկություններ է շահագրգիռ կողմերի, ինչպես նաեւ շանտաժը: Եթե մի մեծ բույս կամ գործարան չի մնացել է առանց ջերմության կամ էլեկտրաէներգիայի, ապա scammers կխնդրենք էական պարգեւատրում դիմաց մուտքի կոդ.

եզրափակում

Թեեւ նման համակարգերը, որոնք մշակվել են առանց հաշվի առնելով հիմնական անվտանգությունը կտուժեն հազարավոր անմեղ քաղաքացիների: Գաղտնաբառը պետք չեն կարող օգտագործվել ըստ նախնականի. Այո, եւ կորպորատիվ ցանցերի համար անհրաժեշտ է սահմանափակել մուտք դեպի կենտրոնացված համակարգով: Եւ եթե նույնիսկ ամենաառաջատար առումով տեխնիկական կորպորացիայի կարող է դառնալ զոհերը kibertataki, ինչ մենք կարող ենք ասել, որ մեր սովորական հիվանդանոցներում կամ ֆուտբոլային մարզադաշտերում: