Ürünlerimiz ve çözümlerimiz hakkında daha fazla bilgi, çevrimiçi sunumlar, demolar ve PoC talepleri için bizimle iletişime geçin.

Contact us for more information about our products and solutions, online presentations, demos and PoC requests.

Gallery

İletişim / Contact

İçerenköy Mah. Umut Sok. Quick Tower, Kozyatağı – İstanbul / Türkiye

hello@cerrus.io

+90 216 999 1394

Cyber Security Siber Güvenlik

Siber Tehditler Havada: Nozomi Networks Algılamayı Kablosuz Saldırı Yüzeyine Genişletiyor

Kablosuz, IoT cihazlarından akıllı şehirlere ve veri göllerine kadar kritik altyapı güvenliğine yönelik en büyük cevapsız siber güvenlik tehdididir. İster fabrika ortamındaki kablosuz araçlar ve robotlar, ister uzak petrol sahalarındaki boru hatlarını izlemek için kullanılan drone’lar veya müşterilerinin enerji tüketimini kablosuz olarak izleyen ve yöneten elektrik hizmetleri olsun, endüstriyel kuruluşlar kusursuz iletişimi sağlamak için her gün kablosuz teknolojilere güveniyor.

Ne yazık ki günümüzde çoğu kuruluş kablosuz tehditleri yalnızca kablolu bir ağa bağlandıklarında tespit edebiliyor. Bu, sorunları daha erken bulma ve çözme yeteneğini geciktirir ve işlemlerin tamamen kablosuz olduğu durumlarda, hasar oluşana kadar tehdit hiçbir zaman tespit edilemeyebilir. Bu nedenle Nozomi Networks, OT ve IoT ortamlarında kablosuz ağlara ve cihazlara yönelik çok ihtiyaç duyulan görünürlüğü sağlayan bir kablosuz sensör olan Guardian Air’i geliştirdi.

Genişleyen Saldırı Yüzeyi

Verimlilik ve bağlanabilirlik, gerçek zamanlı veri izlemenin, dağıtılmış ekipmanlar için uzaktan kontrolün benimsenmesine ve sistemler, makineler ve ağlar arasındaki iletişimin artmasına yol açtı. Kablosuz teknolojinin faydaları inkar edilemez olmakla birlikte, bu sistemlerin endüstriyel ve kritik altyapı ortamlarına entegrasyonu, kötü niyetli aktörlerin saldırı yüzeyini genişlettiği gibi, çalışanların ve üçüncü taraf tedarikçilerin neden olabileceği istenmeyen zararlara yönelik fırsatlar da yaratmıştır.

Ocak ayında Ukrayna Güvenlik Servisi, Rus ajanlarının şehre yapılacak bir füze saldırısı öncesinde hava savunma bilgileri toplamak amacıyla Kiev’deki apartmanların web kameralarına sızmasının ardından web kamerası sahiplerinden ve operatörlerinden cihazlarından yayın yapmayı durdurmalarını istedi. Güvenlik araştırmacıları, bilinmeyen aktörlerin ağları araştırmak ve ilgili istismar edilebilir güvenlik açıklarını keşfetmek için yakındaki drone’lara hileli erişim noktaları bağladığı en az üç drone tabanlı olayı ayrı ayrı analiz etti.

Kablosuz bağlantıların (sensörler, kontrolörler, Nesnelerin İnterneti ve daha fazlası) artan kullanımı, yetkisiz erişim, kiralık anten, segmentasyon atlama, karıştırma ve girişim, kötü ikiz saldırılar gibi çok çeşitli yeni kablosuz spesifik saldırılara kapıyı açıyor. Bunlar hayali riskler değil; Örneğin Nozomi Networks müşterileri, satıcının, varlık sahibinin kablosuz erişim ve işlevsellik konusunda bilgilendirilmesine gerek kalmadan uzaktan bakım için kurduğu kritik üretim hattı makinelerinde LoRaWAN cihazlarına rastlama olaylarını paylaştı.

Kablosuz saldırının anatomisini daha iyi anlamak için aşağıda, giriş ve yararlanma amacıyla kablosuz kamera kullanan bir saldırıyı gösteriyoruz.

Bazı kablosuz saldırılar, kablosuz veya kablolu ağlara sızmak, kötü amaçlı yazılım yerleştirmek veya bir kuruluş içindeki varlıklara saldırmak için kameralar gibi görünüşte zararsız varlıkların zayıf noktalarından yararlanır.

Kablosuz düzeyde izliyor musunuz?

Artan karmaşıklık ve kısıtlı bütçeler nedeniyle, ağlarınıza ve değerli eşyalarınıza erişen varlık ve cihazların tam resmine sahip olduğunuzdan emin olmak giderek daha önemli hale geliyor. Tehdit tespiti ve kablosuz düzeyde yetkisiz erişime ilişkin erken uyarı, daha ciddi bir izinsiz girişin veya olayın önlenmesine yardımcı olabilir.

Kaçınılmaz tehditlerin ciddiyetini azaltmak için Nozomi Networks, Guardian Air’i duyurmanın heyecanını yaşıyor. Guardian Air çok spektrumlu kablosuz güvenlik sensörü, küresel OT ve IoT ortamları için özel olarak tasarlanmıştır. Guardian Air, OT kuruluşlarının kablosuz özellikli cihazlarında eksik olduğu kablosuz düzeyde görünürlük sağlıyor. Bu benzersiz şekilde geliştirilmiş sensör, bağlı sensörlerin, cihazların, dizüstü bilgisayarların ve cep telefonlarının gerçek zamanlı görünümünü sunmak için yalnızca Bluetooth ve Wi-Fi’yi değil, birçok önemli kablosuz frekansı da izler.

Guardian Air ile şunları yapabilirsiniz:

  • Bluetooth, Wi-Fi, hücresel, LoRaWAN, Zigbee, GPS, Drone RF protokolleri, WirelessHART ve daha fazlası dahil olmak üzere OT ve IoT ortamlarında kullanılan önde gelen kablosuz frekans teknolojilerini sürekli olarak izleyin.
  • Yetkisiz kurulumları hızlı bir şekilde ele almak için kablosuz olarak bağlı varlıkları anında tespit edin ve varlık bilgilerini edinin.
  • Saldırıları gerçekleştiren cihazların konumunu belirleme özelliğiyle birlikte, kaba kuvvet saldırıları, kimlik sahtekarlığı ve bluejacking gibi kablosuz bağlantıya özgü tehditleri tespit edin.
  • Kablosuz verileri, uç noktadan kablolu ve kablosuz ağlar genelinde varlık görünürlüğünü birleştiren tek bir OT ve IoT güvenlik platformuna sorunsuz bir şekilde entegre edin.

Kolaylık ve hız-üretkenlik, kablosuz teknolojilerin endüstriyel kuruluşlar genelinde yaygınlaştırılmasını desteklemeye devam edecek. Guardian Air, esnekliği en üst düzeye çıkarırken riski en aza indirmek için kablosuz düzeyde doğru görünürlük sağlayarak kablosuz dağıtımların güvenli kalmasına yardımcı olur. Guardian Air, Nozomi Networks Vantage platformuna kolayca entegre olarak müşterilere birleşik ağ, uç nokta ve kablosuz görünürlük, tehdit ve anormallik tespiti sağlar. Tüm saldırı yüzeyi boyunca gerçek zamanlı güvenlik yönetimi ve iyileştirme için patentli yapay zeka destekli analizimizle eşleştirilen varlık sahipleri, güvenlik tehditlerine her zamankinden daha proaktif bir şekilde yanıt verme olanağına sahip oluyor.

hello@cerrus.io

Leave a comment

E-posta hesabınız yayımlanmayacak.