EO

Trend Micro: ‘Pas op voor ransomware die zich richt op industriële systemen’

01 juli 2021 om 15:14 uur

Trend Micro-onderzoek: ‘pas op voor ransomware die zich richt op industriële systemen’

Als Industrial Control Systems (ICS) besmet raken met ransomware, kan het zomaar zijn dat een fabriek dagen uit bedrijf is en dat gevoelige data, waaronder ontwerpen en programma's, ineens opduiken op het dark web.


Recent onderzoek van Trend Micro laat zien dat Ryuk (20%), Nefilim (14,6%), Sodinokibi (13,5%) en LockBit (10,4%) garant staan voor meer dan de helft van alle ICS ransomware-besmettingen in 2020. Volgens het rapport  infecteren cybercriminelen ICS-endpoints ook relatief vaak om cryptocurrencies te minen. Ze gebruiken hiervoor ongepatchte besturingssystemen die nog kwetsbaar zijn voor EternalBlue.

Om de security van deze systemen, die ook vaak worden ingezet in de zogenaamde kritieke infrastructuur in Nederland, op een hoger plan te brengen, doet het cybersecuritybedrijf de volgende aanbevelingen:

  • Direct patchen is echt cruciaal! Als dit niet mogelijk is, overweeg dan netwerksegmentatie of virtuele patching.
  • Pak ransomware aan voor het binnen is gedrongen door de root causes van de infectie te mitigeren via application control software. Gebruik ook threat detection and response-tools om netwerken te scannen op IoC's.
  • Verbied netwerk-shares en zorg dat werknemers een sterke username/wachtwoordcombinatie gebruiken om zo ongeautoriseerde toegang te voorkomen middels credential brute forcing.
  • Maak gebruik van IDS of IPS om normaal netwerkgebruik in kaart te brengen en zo beter verdachte activiteiten te kunnen ontdekken.
  • Scan ICS endpoints in air-gapped omgevingen met standalone tools.
  • Zet een USB malware scanning kiosk op om te checken of verwijderbare drives worden gebruikt voor het uitwisselen van data tussen air-gapped endpoints.
  • Pas de principe van ‘least privilege' toe aan OT netwerk admins en operators.
 

Gerelateerd nieuws

Nieuw motorontwerp kan het gebrul van straaljagers dempen

Nieuw motorontwerp dempt het gebrul van straaljagers

Lucht- en ruimtevaartingenieurs van de Universiteit van Cincinnati (VS) hebben een nieuw mondstukontwerp voor F-18-gevechtsvliegtuigen bedacht om het oorverdovende gebrul van de motoren te dempen zonder de prestaties te…

Wereldprimeur: watertaxi op waterstof

Wereldprimeur: watertaxi op waterstof

In de scheepvaart zien we nog maar weinig toepassingen van waterstof . Dat komt doordat waterstof veel duurder is dan bijvoorbeeld diesel; het nog ontbreekt aan een goede infrastructuur zoals tankstations; en omdat…

Techrede mikt op transitieversnelling

Techrede mikt op transitieversnelling

De zogeheten ‘Aanjagers van Technologie', een groep door de 4TU.Federatie geselecteerde studenten van de TU Eindhoven, Delft, Twente en Wageningen University & Research spraken gisteren de Techrede 2021 uit.…

Webshop

webshop

 

Gratis nieuwsbrief

EOL

 

Product van de maand

RSS
Volledig metalen transponderschakelaar CTA

Met een volledig metalen behuizing is deze CTA een nóg sterkere variant dan de kunststof versie.

Focus op

ABB BV
ABB BV

Machineveiligheid, systemen en componenten

Elobau Benelux BV *
Elobau Benelux BV *

creating sustainable solutions

Pilz Nederland
Pilz Nederland

Voor industriële (veilige) automatiseringsoplossingen

Rotero Holland BV
Rotero Holland BV

Stappenmotor - Servomotor - Elektro Magneet

Download gratis engineering boeken

A gratis boeken downloaden

 

Agenda

23 september 2021

Online dag over simulaties voor milieutechniek

Comsol houdt een online event over de toepassing van simulaties binnen de milieutechniek.

23 september 2021, Brainport Industries Campus, Eindhoven

[RE]CONNECT EVENT

Een conferentie over test- en meettechnologieën voor ingenieurs, wetenschappers en managers.

29 september 2021, Groningen

Main Industry

Vakbeurs voor industrial maintenance en smart industry

Meer agendapunten »