Σχεδόν 4.000 δέκτες δορυφορικών συστημάτων GNSS παραμένουν ευάλωτοι το 2024
Η ομάδα GReAT της Kaspersky πραγματοποίησε ανάλυση του εξοπλισμού παγκόσμιων δορυφορικών συστημάτων πλοήγησης (GNSS), ο οποίος χρησιμοποιείται σε διάφορες βιομηχανίες παγκοσμίως. Στο Security Analyst Summit (SAS) ανακοινώθηκε ότι σχεδόν 4.000 δέκτες δορυφόρων GNSS παραμένουν ευάλωτοι σε διαδικτυακές επιθέσεις το 2024, θέτοντας σε κίνδυνο οργανισμούς και χρήστες. Η κατάσταση αυτή μπορεί να αντιμετωπιστεί διασφαλίζοντας ότι οι δέκτες
Τα GNSS είναι δίκτυα συστημάτων δορυφορικού εντοπισμού θέσης: GPS (ΗΠΑ), GLONASS (Ρωσία), Galileo (ΕΕ), BeiDou (Κίνα), Navigation with Indian Constellation (NavIC, Ινδία) και Quasi-Zenith Satellite System (QZSS, Ιαπωνία). Τα συστήματα αυτά χρησιμοποιούνται για τον εντοπισμό θέσης, την πλοήγηση και τον συγχρονισμό σε τομείς όπως η γεωργία, τα χρηματοοικονομικά, οι μεταφορές, οι κινητές επικοινωνίες, οι τραπεζικές υπηρεσίες και άλλες βιομηχανίες. Μια επίθεση σε ένα τέτοιο σύστημα μπορεί να προκαλέσει σημαντικές ζημιές σε οργανισμούς που βασίζονται σε αυτό, όπως διακοπή λειτουργιών, απώλεια δεδομένων αλλά και οικονομικές ζημιές. Επιπλέον, οι επιθέσεις μπορούν να υπονομεύσουν την εμπιστοσύνη των πελατών, ιδιαίτερα αν οι υπηρεσίες κριθούν αναξιόπιστες ή παραβιαστούν.
Στους τομείς βασικών υποδομών, όπως οι μεταφορές και η ενέργεια, μια παρατεταμένη διακοπή ή η παραποίηση δεδομένων μέσω της χειραγώγησης του GNSS μπορεί να οδηγήσει σε ελέγχους από τις ρυθμιστικές αρχές και πιθανώς να επιφέρει νομικές συνέπειες. Επιπλέον, για τις βιομηχανίες που εξαρτώνται από αυτόνομα συστήματα — όπως drones, αυτόνομα οχήματα ή αυτοματοποιημένη παραγωγή — οι επιθέσεις στο GNSS μπορούν να προκαλέσουν δυσλειτουργίες που όχι μόνο βλάπτουν την περιουσία της επιχείρησης, αλλά ενδεχομένως θέτουν σε κίνδυνο και ανθρώπινες ζωές.
Τον Μάρτιο του 2023, μια εξωτερική έρευνα έδειξε ότι 9.775 δέκτες δορυφόρων από 5 μεγάλους προμηθευτές ήταν εκτεθειμένοι στο διαδίκτυο.
Τον Ιούλιο του 2024 οι ερευνητές της Kaspersky εντόπισαν 3.937 περιπτώσεις (χωρίς περιορισμό συγκεκριμένων προμηθευτών) όπου το GNSS ήταν προσβάσιμο μέσω διαδικτύου. Εκτεθειμένοι δέκτες βρέθηκαν σε πολλές περιοχές, συμπεριλαμβανομένων της Λατινικής Αμερικής, της Βόρειας Αμερικής, της Ευρώπης και της Ασίας.
«Οι δέκτες GNSS που είναι συνδεδεμένοι στο διαδίκτυο μπορεί να είναι ευάλωτοι σε επιθέσεις. Οι περισσότεροι από τους δέκτες που αναλύσαμε χρησιμοποιούσαν διάφορα συστήματα βασισμένα σε Linux, ανοιχτού κώδικα ή ιδιόκτητα, ενώ κάποιοι επίσης χρησιμοποιούν Windows. Επειδή αυτές οι συσκευές χρησιμοποιούν διαφορετικές εκδόσεις λειτουργικών συστημάτων, το επιφανειακό πεδίο επίθεσης είναι πολύ ευρύ. Η έρευνά μας δείχνει ότι, μέχρι τον Ιούλιο του 2024, υπάρχουν ακόμα σχεδόν τέσσερις χιλιάδες ευάλωτες συσκευές που μπορούν να εκμεταλλευτούν οι κυβερνοεγκληματίες. Είναι απολύτως απαραίτητο να ληφθούν έγκαιρα και προληπτικά μέτρα ασφαλείας για την αντιμετώπιση αυτής της απειλής», δήλωσε η Maria Isabel Manjarrez, Ερευνήτρια Ασφαλείας στην Kaspersky GReAT.
Για την προστασία των GNSS από κυβερνοεπιθέσεις, η Kaspersky συνιστά στις οργανώσεις τα εξής:
Πραγματοποιήστε έλεγχο κυβερνοασφάλειας για τα δίκτυα και τα περιουσιακά σας στοιχεία προκειμένου να εντοπίσετε κενά και ευάλωτα συστήματα, και να διορθώσετε τυχόν αδυναμίες περιφερειακά ή εντός του δικτύου.Κρατήστε τους δέκτες GNSS εκτός σύνδεσης όποτε είναι δυνατόν. Εάν η πρόσβαση των δεκτών στο διαδίκτυο είναι απαραίτητη, προστατέψτε τις συσκευές σας με ισχυρούς μηχανισμούς ταυτοποίησης. Χρησιμοποιήστε ειδικά εργαλεία σχεδιασμένα να αντιμετωπίζουν απειλές που σχετίζονται με το διάστημα, όπως το Space Attack Research and Tactic Analysis (SPARTA), το οποίο λαμβάνει προληπτικά μέτρα και προσφέρει τακτικές άμυνας ενάντια σε απειλές που σχετίζονται με το διάστημα.Χρησιμοποιήστε κεντρικές και αυτοματοποιημένες λύσεις, όπως το Kaspersky Next XDR Expert, για να επιτύχετε ολοκληρωμένη προστασία για όλα τα περιουσιακά σας στοιχεία.Παρέχετε στην ομάδα SOC σας πρόσβαση στις τελευταίες πληροφορίες για τις απειλές (Threat Intelligence/TI). Το Kaspersky Threat Intelligence αποτελεί σημείο πρόσβασης που συγκεντρώνει τις αναγκαίες ενημερώσεις για απειλές, παρέχοντας δεδομένα και πληροφορίες για κυβερνοεπιθέσεις που έχει συγκεντρώσει η Kaspersky κατά τη διάρκεια των τελευταίων 20 ετών.* Κατά τη διάρκεια της έρευνάς μας, αναλύσαμε πληροφορίες σχετικά με τις ευπάθειες δορυφορικών δεκτών που ήταν ήδη διαθέσιμες στο διαδίκτυο. Δεν χρησιμοποιήθηκαν προϊόντα της Kaspersky για τη συλλογή των πληροφοριών αυτών, αλλά εξωτερικές μηχανές αναζήτησης σχεδιασμένες να χαρτογραφούν και να συλλέγουν πληροφορίες σχετικά με συσκευές και συστήματα συνδεδεμένα στο διαδίκτυο.
- Δημοφιλέστερες Ειδήσεις Κατηγορίας Τεχνολογία
- Νέα, ξαφνική αύξηση στην τιμή της συνδρομής του Netflix για την Ελλάδα
- Ο Neil Druckmann ασχολείται από το 2020 με το επόμενο μεγάλο παιχνίδι της Naughty Dog
- Life is Strange: Double Exposure Review
- Δωράρα για τους λάτρεις του Castlevania στο Epic Games Store!
- Σχεδόν 4.000 δέκτες δορυφορικών συστημάτων GNSS παραμένουν ευάλωτοι το 2024
- Broken Sword - Shadow of the Templars: Reforged
- Δημοφιλέστερες Ειδήσεις TechPress
- Τελευταία Νέα TechPress
- Σχεδόν 4.000 δέκτες δορυφορικών συστημάτων GNSS παραμένουν ευάλωτοι το 2024
- Nέα παιδική σειρά SKOGSDUVA από την ΙΚΕΑ
- Η LG προωθεί τα νέα ταλέντα στο Global IT Challenge στη Μανίλα
- Η ESET δημοσιεύει την τελευταία έκθεση APT: Οι ομάδες που συνδέονται με την Κίνα επεκτείνουν τη δράση τους- το Ιράν προωθεί την κατασκοπεία διπλωματικών αποστολών
- ΔΕΗ: Ισχυρά αποτελέσματα με προσαρμοσμένο EBITDA στα €1,35 δισ. για το εννεάμηνο 2024
- Αποτελέσματα ομίλου ΟΤΕ για το γ’ τρίμηνο 2024
- Συνδυάστε το πρόγραμμα «ΕΞΟΙΚΟΝΟΜΩ-ΕΠΙΧΕΙΡΩΝΤΑΣ» με τις λύσεις ενέργειας από την ACE
- realme GT 7 Pro: Πρωτοποριακή λήψη φωτογραφιών
- Χαράξτε νέα σύνορα με την AGON PRO AG276FK
- Προσιτή ασφάλεια οθόνης κινητού με τη υπηρεσία Vodafone Care Screen Damage
- Τελευταία Νέα Κατηγορίας Τεχνολογία
- Ο Neil Druckmann ασχολείται από το 2020 με το επόμενο μεγάλο παιχνίδι της Naughty Dog
- Καυστικός ο Phil Spencer για την τιμή του PS5 Pro
- Broken Sword - Shadow of the Templars: Reforged
- Life is Strange: Double Exposure Review
- Νέα, ξαφνική αύξηση στην τιμή της συνδρομής του Netflix για την Ελλάδα
- Δωράρα για τους λάτρεις του Castlevania στο Epic Games Store!
- Warcraft 1/2 Remastered: Orcs εναντίον ανθρώπων ξανά
- Ο ESA υπογράφει συμβάσεις για την ανάπτυξη των ικανοτήτων γεωπαρατήρησης της Ελλάδας
- Νέα, ξαφνική αύξηση για την τιμή της συνδρομής του Netflix
- Νέο χαστούκι στη Meta από την ΕΕ: Πρόστιμο €800 εκατ. λόγω Facebook Marketplace