A revista CISO publicou um artigo sobre riscos e ameaças que grandes usinas estão sujeitas na ausência de controles efetivos de segurança. Algumas das preocupações citadas neste artigo trata-se da falta de processos de Mitigação de Riscos de forma pró-ativa, Atualizações no ambiente, Múltiplas camadas de segurança no perímetro, Intrusion Prevention System, Segurança Física, Senhas default e fracas e ainda aborda um case de um ataque por chineses em uma usina, e advinha:
A brecha foi uma máquina Windows conectada diretamente na Internet sem atualizações e firewall no ambiente. Desta forma o processo de Gestão de Risco deve ser levado a sério pelos executivos de segurança e também pelo governo. Clique aqui e leia o artigo na íntegra.
Power plant networks are under constant attack from Chinese, Russian and other unknown hackers across the world 24 hours a day and 365 days a year. A hacker’s goal is to breach critical infrastructure, such as a power plant’s external firewalls, to gain access to the internal networks and find a way into the control system environment.
A brecha foi uma máquina Windows conectada diretamente na Internet sem atualizações e firewall no ambiente. Desta forma o processo de Gestão de Risco deve ser levado a sério pelos executivos de segurança e também pelo governo. Clique aqui e leia o artigo na íntegra.
Power plant networks are under constant attack from Chinese, Russian and other unknown hackers across the world 24 hours a day and 365 days a year. A hacker’s goal is to breach critical infrastructure, such as a power plant’s external firewalls, to gain access to the internal networks and find a way into the control system environment.
Comentários
Postar um comentário