À la mi-décembre, il y a eu un événement de la part de la Mediterranean Shipping Company lors d’un événement dans un festival français du Hafen, comme celui de Bloomberg. Le Grund: C’est le meilleur du Verdacht, la cybercriminalité russe a été utilisée par le réseau des Schiffs pour pirater – avec un Raspberry Pi. Cette guerre s’effectue avec un modem mobile installé, le fernzugriff auf l’internet Computernetzwerk der Fähre et externe Verbindungen ermöglichen sollte.

Die gute Nachricht: Der Angriffsversuch konnte dank plus robuste Security-Maßnahmen an Bord gestoppt werden. Dem Bloomberg-Bericht zufolge waren Office- und Operations-Netzwerke getrennt and der Fernzugriff auf kritische Steuerelemente des Schiffs deaktiviert. Das habe verhindert, dass die Angreifer sich later by the Netzwerk bewegen konnten and war entscheidend, um mögliche Sabotage- or auch Entführungsszenarien zu verhindern.

Est-ce que soll dann dieser Beitrag ? Les analystes s’efforcent de faire en sorte que la moitié des prestataires de services s’engagent dans une entreprise identitaire en s’engageant à fournir des services de sécurité physique, mais ils ne sont pas encore en mesure de trouver les informations utiles sur la plage.

Enterprise-Kontrollen, die in Leere laufen

Les RSSI et les responsables de la sécurité veillent à ce qu’ils soient bien informés, comme les sociétés d’exploitation les plus pertinentes – ainsi que les bureaux, les agences de gestion ou les autres bureaux de production – avec un clic sur le plus grand physische Angriffe abgesichert sind. Des analystes et des professionnels de la sécurité voient ici un énorme jeu à leur sujet. Etwa Sanchit Vir Gogia, analyste en chef chez Greyhound Research : « Le meilleur programme de sécurité des entreprises est immergé jusqu’à présent dans le faux art de l’art unique. Si les personnes sont convenues, elles ne sont pas incluses – elles ne sont pas seulement par le biais de la commande ici. »

L’histoire de l’homme d’affaires piraté dans un signal allemand s’est avérée être une question de la part de l’analyste : « Un Raspberry Pi avec un modem mobile n’est pas un gadget intelligent. Il est bien dans la möglichkeit, un nouveau périmètre interne de votre entreprise. Schaffen.

Il faut que vous ayez plus d’informations à ce sujet, les pare-feu ou les VPN en cas d’urgence, en vous informant de votre propre communication Internet avec : « Les RSSI ne savent plus quoi faire, ils sont alors en mesure d’établir des mécanismes de contrôle puissants. ins Leere laufen, weil sie den Fokus auf die faux Bereiche richten Wenn der Datenverkehr per Mobilfunk abfließt, nützt auch the best Monitoring-Gateway nichts.

Fred Chagnon, directeur de recherche principal du groupe de recherche Info-Tech, a déclaré à Gogia : « Les meilleurs bureaux utilisent des ports Ethernet actifs dans les halls, les salles de réunion et les magasins. Ces normes strictes sont mises en place au niveau de l’administration Switch-Ebene désactivée. Un port est toujours désactivé. Ensuite, nous l’aurons activé, si une meilleure adresse MAC est autorisée via l’authentification 802.1X par l’intermédiaire de l’expert. Moderne, Chagnon veut éviter le MAC-Spoofing, un Raspberry Pi comme un téléphone VoIP légitime ou un imprimante pour pouvoir le faire. Les employés des RSSI, dans Tools oder fortsschrittliche NACs zu investieren, die Fingerprinting auf physikalischer Ebene gewährleisten : « Ces outils analysent les caractéristiques électriques et temporelles du matériel, un festival, par un Drucker tatsächlich einer ist – ou nur ein « Implantation » sur la base Linux. »

Chagnon utilise des dispositifs de sécurité pour s’assurer de la sécurité des manipulations de Port-Sperren : « Je suis responsable du contrôle de sécurité du câble, qui n’a pas de hubs USB autorisés ou de petites boîtes indéfinies, qui n’ont pas de prise en main, mais qui ne tombent pas. sous den Tisch tombé», mahnt der Experte.

Raspberry Pi est-il utilisé ?

Sollten Sie im Zuge Ihrer Kontrollmaßnahmen solche Geräte identifizieren, ist in erster Linie Vorsicht angebracht. Zwar empfiehlt es sich, the Device zu isolieren et forensisch zu untersuchen – allerdings sollten Sie dabei mit Bedacht vorgehen. Il a été mentionné par Flavio Villanustre, RSSI du groupe LexisNexis Risk Solutions : « Solche Devices vom einfach vom Netzwerk zu trennen, könnte zum Verlust wichtiger forensischer Informationen führen. »

Si l’appareil n’est pas alimenté par une batterie ou par un supercondensateur auszustatten, celui-ci peut être utilisé par l’appareil lui-même lorsqu’il est utilisé par le réseau ou par d’autres personnes manipulées. Darüber hinaus bestehe die Gefahr, dass die Geräte mit weiteren Devices verbunden seien, die schädliche Aktionen auslösen könnten – im Extremfall auch Sprengstoffexplosionen.

Kaveh Ranjibar, PDG de Whisper Security, a donné un autre conseil aux RSSI avec des problèmes de sécurité physiques dans l’ensemble : « Une infrastructure intelligente peut être utilisée par une entreprise de distribution souvent identifiée, afin d’utiliser Command-and-Control-Server. Alors c’est aussi souvent le cas. Pour les Zugriff auf die Hardware erkennen, et c’est un Script-Kiddies ou un staatlich beauftragte Hacker handelt.

Lors du festival Ranjibar, vous pouvez utiliser cet art pour obtenir de nombreuses informations détaillées sur les prix, qui sont affichés à la date « à la maison » et qui envoient : « Un appareil comme un Raspberry Pi, pour une raison quelconque, il est lui-même avec un modem mobile n’est pas visible. Es « Vous devez vous assurer que la Centrale vous indique une adresse ou une date d’exfiltration pour obtenir une impression d’infrastructure : une nouvelle adresse IP, une résolution DNS ou une connexion avec un ASN optimal », a déclaré l’expert en sécurité.

Il y a un avertissement : « Les RSSI bénéficient d’un suivi continu de l’infrastructure externe. Ils ne peuvent pas vraiment s’adresser à la personne, mais les gestionnaires sont à plat. Mais ils sont aussi soucieux de leur sécurité, les gestionnaires sont si forts qu’ils sont avec le réseau. » verbinet. (fm)