Cómo proteger sus instalaciones industriales del malware basado en USB


El malware transmitido por USB puede infectar su equipo industrial a menos que tome las precauciones adecuadas, dice Honeywell.

ilustración de alguien poniendo un usb infectado en una computadora portátil e infectando la computadora portátil
Imagen: Iniciar sesión DG-Studio/Adobe Stock

Las organizaciones industriales se enfrentan a amenazas de seguridad no solo en sus redes, sino también en sus fábricas e instalaciones. Un ciberataque exitoso puede comprometer el hardware y el software program utilizados para operaciones críticas. Aunque la mayoría de los ataques se lanzan a través de una red o una computadora person, algunos se organizan a través de dispositivos de almacenamiento. Un informe publicado el martes por Honeywell analiza cómo el malware en los dispositivos USB puede amenazar las instalaciones industriales.

Por su Informe de amenazas USB de ciberseguridad industrial de 2022, Honeywell señaló que las unidades de almacenamiento USB se pueden usar para llevar archivos dentro o fuera de las instalaciones industriales. Estas unidades se alistan para infectar sistemas con malware o para comprometer información confidencial. Desde que se publicó el primer informe de este tipo hace cuatro años, las amenazas a las que se enfrentan los entornos de tecnología operativa (TO) se han vuelto más ubicuas y peligrosas.

VER: Violación de contraseña: por qué la cultura pop y las contraseñas no se mezclan (PDF gratuito) (TechRepublic)

Amenazas basadas en USB en aumento

Para elaborar su informe, el equipo de Defensa, Investigación y Análisis World-wide de Seguridad Cibernética de Honeywell analizó las amenazas basadas en USB detectadas y bloqueadas por su motor de seguridad. Los dispositivos examinados se utilizaron activamente en instalaciones industriales. Como los resultados se limitaron al malware bloqueado, es possible que el informe no detectara ni registrara amenazas adicionales.

Entre todas las amenazas de seguridad detectadas por Honeywell, el 32 % eran específicas de las instalaciones industriales. Los diseñados para propagarse usando dispositivos USB o explotar unidades USB para instalar malware aumentaron al 52 % este año desde el 37 % del año anterior.

Las amenazas dirigidas a establecer acceso remoto al sistema comprometido se nivelaron en un 51 %. Al mismo tiempo, las amenazas de seguridad de alto impacto capaces de desencadenar una pérdida de manage o pérdida de visibilidad en un dispositivo industrial aumentaron del 79% al 81% de todas las amenazas visibles.

datos gráficos de amenazas de ciberseguridad año tras año
Imagen: Honeywell

Los resultados de este año son una mejora con respecto a años anteriores, cuando algunas de las amenazas duplicaron su actividad. Los aumentos más moderados observados este año son una señal de que el nivel de amenazas contra este sector puede haberse estancado sin embargo, continúan permaneciendo en niveles extremadamente altos.

“El malware transmitido por USB claramente se está aprovechando como parte de campañas de ataques cibernéticos más grandes contra objetivos industriales”, dijo Honeywell en el informe. “Se han producido adaptaciones para aprovechar la capacidad de los medios extraíbles USB para eludir las defensas de la red y evitar los espacios de aire de los que dependen muchas de estas instalaciones para su protección.

“Es necesaria una diligencia continua para defenderse de la creciente amenaza USB, y se recomiendan enfáticamente fuertes controles de seguridad USB”.

Consejos de Honeywell para protegerse contra el malware basado en USB

Para las organizaciones industriales que buscan proteger sus instalaciones y la tecnología de operación contra compromisos a través de USB, Honeywell ofrece las siguientes recomendaciones.

VER: Política de seguridad de dispositivos móviles (TechRepublic Premium)

Establezca una política de seguridad USB clara

Los medios extraíbles USB se pueden utilizar fácilmente como un método de ataque inicial en entornos de regulate industrial y tecnología operativa. Por ese motivo, establezca y aplique políticas para proteger mejor los dispositivos y periféricos USB.

Reduzca el tiempo que lleva remediar una amenaza

Nuevos tipos de variantes de amenazas están surgiendo más rápidamente, específicamente utilizando dispositivos USB para atacar a personas. Para combatir estas amenazas, look at los controles de seguridad existentes y los ciclos de parches para cerrar el tiempo necesario para eliminar una amenaza. Además, notice los controles externos que se utilizan para proporcionar detección de amenazas en tiempo true.

Asegure sus archivos, documentos y otro contenido electronic

Asegúrese de inspeccionar las rutas principales hacia y entre las instalaciones industriales, incluidos los medios extraíbles y las conexiones de pink. El objetivo es mejorar la capacidad de prevenir la introducción y propagación de malware basado en contenido.

Controle la conectividad de la crimson saliente desde las redes de manage de procesos

Este tipo de acceso debe ser estrictamente controlado y aplicado por conmutadores de purple, enrutadores y firewalls. Las amenazas de seguridad que cruzan el espacio de aire a través de USB pueden infiltrarse en los sistemas industriales, configurar puertas traseras para instalar cargas útiles adicionales y crear procesos de comando y management remotos.

Mantén tu seguridad al día

Asegúrese de actualizar periódicamente el program antivirus y de seguridad que se utiliza en las instalaciones de regulate de procesos. Pero más allá de las defensas antimalware tradicionales, se recomienda encarecidamente un enfoque más estratificado para la detección de amenazas con inteligencia de amenazas que cubra la tecnología operativa.

Parche y endurezca todos los nodos finales

Las amenazas de seguridad pueden configurar la persistencia y el acceso remoto encubierto a nodos finales y otros sistemas que de otro modo estarían aislados. Como tal, asegúrese de parchear y proteger los nodos finales en sus instalaciones industriales. Al fortalecer sus sistemas de tecnología operativa, también lower el tiempo necesario para mitigar una amenaza.



Enlace a la noticia first