לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.
מטרה: המטרה של חקירה משפטית זו הייתה לקבוע את וקטור ההתקפה שבו נעשה שימוש ואם זה
בוצע על ידי עובד פנימי או שחקן חיצוני תוך איסוף ראיות.
מתודולוגיה: הארגון חווה אירוע בו גורם לא מורשה השיג גישה ל-
מערכת קירור מזון וגרמה להרס מזון בשווי של מיליוני דולרים.
נערכה חקירה על ידי צוות Cysource של מומחה תשתיות,iOT ו-IR כדי לאתר נקודות תורפה בציוד ה-BMS וברשת הקשורה שאולי תרמה לתקרית
במסגרת החקירה נקבע כי קיימת סבירות גבוהה כי תוקף חיצוני
השיג גישה למערכת על ידי התחברות לדף הניהול של הנתב באמצעות שם משתמש וסיסמה ברירת מחדל ,ולאחר מכן ביצעה “man in the middle attack” על
שרת קירור לא מוצפן.
עם זאת, תוצאות החקירה אינן שלמות בגלל היעדר יומני הנתב מהתאריכים הרלוונטיים כתוצאה מהתצורה השגויה של הלקוח.
יתרה מכך, החקירה זיהתה גם מספר נקודות תורפה בציוד BMS וברשת, לרבות היכולת של תוקפים לזהות בקלות את הציוד הנ”ל,
חשיפת מידע רגיש לפני הכניסה, ושימוש בספריות jQuery מיושנות שכן פגיעות להתקפות הזרקת קוד (Xss).
בהתבסס על ממצאים אלו, הועלו המלצות לשיפור האבטחה של מערכות ה-BMS, לרבות הפרדת הציוד לרשת ייעודית והגנה על גישה
באמצעות פתרון מותאם של Cysource המספק הגבלת גישה תוך קביעת ייחודיות ,גישה לאישורים עבור כל משתמש, והחלפת כל הכתובות IP המשמשות לציוד, באופן משמעותי יביא לשיפור האבטחה של ארגון החברה.
לורם איפסום דולור סיט אמט, קונסקטורר אדיפיסינג אלית לפרומי בלוף קינץ תתיח לרעח. לת צשחמי צש בליא, מנסוטו צמלח לביקו ננבי, צמוקו בלוקריה.
הצטרפו לניוזלטר שלנו כדי להשאר מעודכנים בכל מה שחשוב בעולם הסייבר והאבטחה