Trend Micro есебі жолдағы кибершабуылдарды талдап, оларды болдырмау жолдарын көрсетеді. Жаһандық киберқауіпсіздік көшбасшысы Trend Micro Incorporated (TYO: 4704; TSE: 4704) қосылған көлік қауіпсіздігіне жарық түсіретін және драйверлер өздерінің және басқалардың қауіпсіздігіне қауіп төндіретін шабуылдарға тап болуы мүмкін көптеген сценарийлерді көрсететін маңызды зерттеуді жариялады.
Қосылған құралдардың киберқауіпсіздік тәуекелдері туралы толық есепті мына жерден оқи аласыз.
Есепте қаралған киберқауіпсіздік тәуекелдерінің ауқымы көрсетілген. Зерттеушілер DREAD шабуыл үлгісіне сәйкес нақты әлемдегі 29 шабуыл сценарийін зерделеу арқылы сапалы тәуекелдік талдау жүргізді. Бұл шабуылдар қашықтан жүзеге асырылғанымен, зардап шеккен көліктер мақсатты түрде жасалуы мүмкін және жоқ. Төмендегі есепте мысалдар мен негізгі ойларды көре аласыз:
Интеллектуалды көлік жүйелеріне (ITS) DDoS шабуылдары қосылған көлік байланысын басу арқылы жоғары қауіп тудырады.
Қосылған көлік құралдарының осалдықтары мен осалдықтары бар жүйелері оңай табылып, пайдаланудың жоғары қаупін тудырады.
Барлық шабуыл векторларының 17 пайызы жоғары қауіп санатына жатады. Бұл шабуылдар қосылған көлік технологиясы туралы шектеулі біліммен жүзеге асырылуы мүмкін болғандықтан, оларды техникалық қабілеті төмен шабуылдаушы жүзеге асыруы мүмкін.
Зерттеу жалғанған көлік технологиясын пайдаланғысы келетін шабуылдаушылар үшін кең мүмкіндіктерді ашады. Шабуылдар үшін шектеулі мүмкіндік бар және киберқылмыскерлер мұндай шабуылдарды монетизациялаудың сенімді жолдарын әлі таба алмады. Біріккен Ұлттар Ұйымының ағымдағы ережелері барлық қосылған көліктерде киберқауіпсіздікті қамтамасыз етуді талап еткенімен, жаңа ISO стандарты да дайындалуда. Біз байланыстырылған және автономды көлік болашағына қарай жылжып келе жатқандықтан, саланың мүдделі тараптарына киберқауіптерді жақсырақ анықтауға және оларға назар аударуға уақыт келді.
2018 және 2022 жылдар аралығында бүкіл әлем бойынша ендірілген қосылымы бар 125 миллионнан астам жеңіл автомобильдер сатылады деп күтілсе де, толықтай автономды көліктерге қарай ілгерілеу жалғасуда. Бұл әзірлемелер бұлтты, IoT, 5G және басқа да негізгі технологияларды қамтитын күрделі экожүйені жасайды, сонымен бірге миллиондаған соңғы нүктелер мен түпкі пайдаланушылардан тұру мүмкіндігі бар жаппай шабуыл бетін жасайды.
Есеп беру; Ол сала дамыған сайын киберқылмыскерлер, хакктивистер, террористер, ұлттық мемлекеттер, ақпарат таратушылар және жосықсыз алыпсатарлар үшін монетизация және саботаж мүмкіндіктері пайда болатынын атап көрсетеді. Сәтті кибершабуылға айналу үшін зерттеудегі 29 шабуыл векторының орташа деңгейі аралық деңгей деп көрсетілген. Керісінше, SaaS қолданбаларын көліктердің электрлік/электрондық (E/E) құрамдас бөліктеріне ендіру мүмкіндігі киберқылмыскерлерге шабуылдарды монетизациялаудың жаңа мүмкіндіктерін ұсына алады, ал шабуылдардағы түрлендіру қаупі жоғары қауіптерге әкелуі мүмкін.
Зерттеуде ерекшеленген тәуекелдерді болдырмау үшін жалғанған көлік қауіпсіздігін түпкілікті деректерді жеткізу тізбегін қамтамасыз ету үшін барлық маңызды аймақтардың біріктірілген көрінісімен жобалау қажет. Trend Micro қосылған құралдарды қорғау үшін келесі жоғары деңгейлі процестерді орындай алады:
- Ымыраға келуге келісіңіз және тиімді ескерту, шектеу және алдын алу процестеріне ие болыңыз.
- Көлік құралының E/E желісі, желілік инфрақұрылым, бэк-сервер және BSOC (көлік қауіпсіздігі операциялары орталығы) арқылы түпкілікті деректерді жеткізу тізбегін қорғаңыз.
- Қорғанысты күшейту және қайталауды болдырмау үшін алған сабақтарын тәжірибеде қолдану.
- Қатысты қауіпсіздік технологияларына желіаралық қалқан, шифрлау, құрылғыны басқару, қолданба қауіпсіздігі, осалдықты сканерлеу, кодқа қол қою, CAN үшін IDS, бас блокқа арналған AV және т.б. кіреді.
Бірінші болып пікір айтыңыз