بزرگنمایی (اعتبار: گتی ایماژ)
از فایلهای «چه چیزی ممکن است اشتباه شود» به این نتیجه میرسد: یک مهندس کنترل صنعتی اخیراً پس از نصب ناخواسته بدافزاری که به عنوان ابزار بازیابی رمز عبور گم شده تبلیغ میشود، یک ایستگاه کاری بخشی از یک باتنت ساخته است.
رمزهای عبور گم شده در بسیاری از سازمان ها اتفاق می افتد. یک کنترلکننده منطقی قابل برنامهریزی – که برای خودکار کردن فرآیندها در کارخانهها، نیروگاهها و سایر تنظیمات صنعتی استفاده میشود – میتواند برای سالهای آینده ایجاد شود و تا حد زیادی فراموش شود. وقتی یک مهندس جایگزین بعداً مشکلی را شناسایی می کند که بر PLC تأثیر می گذارد، ممکن است متوجه شود که مهندس اصلی که مدت هاست از بین رفته است، هرگز رمز عبور را قبل از ترک شرکت ترک نکرده است.
طبق یک پست وبلاگی توسط شرکت امنیتی Dragos، کل اکوسیستم بدافزار سعی می کند از سناریوهایی مانند این در تاسیسات صنعتی استفاده کند. تبلیغات آنلاین مانند موارد زیر شکستن رمز عبور را برای PLC ها و رابط های انسان و ماشین که اسباب کار این محیط ها هستند، ترویج می کنند.
خواندن 9 پاراگراف باقی مانده | نظرات