Logo Dampress

آخر تحديث : الخميس 21 شباط 2019   الساعة 15:52:34
دام برس : http://www.
عاصفة شمسية قد تعيث فسادا على الأرض اليوم Dampress ما بين فجر ادلب وإسقاط مشروع المنطقة العازلة .. التحالفات ستتبدل والنصر للممانعة .. بقلم مي حميدوش Dampress هذا هو شعار المرحلة الجديدة في سورية.. بقلم : عبد الباري عطوان Dampress بوتين يعلن عن الصاروخ الأحدث تسيركون بسرعة 9 ماخ Dampress أطباؤنا.. عطاءٌ مستمر شعار المؤتمر السنوي لأطباء حمص Dampress رئيس مجلس الوزراء يدير غرفة عمليات استثمارية حقيقية في هيئة الاستثمار السورية ومركز تقاص Dampress رغم الرماد .. لابد للسلام .. للفنان مجد الحناوي Dampress الخارجية الأمريكية: مستعدون للدفاع عن مصالحنا والرد على أي تهديد روسي Dampress داعشية ألمانية تروي ليلة زفافها في غرفة تعذيب Dampress المقداد: سعي إسرائيل لفرض الولاية القانونية على الجولان المحتل باطل وغير قانوني Dampress مكتبة الأسد الوطنية بدمشق تحيى ذكرى الوحدة بين سورية ومصر Dampress أتلتيكو مدريد يقهر يوفنتوس بثنائية ويضع قدما في دور الـ 16 لدوري الأبطال Dampress وزير الثقافة يجتمع مع كوادر الوزارة لوضع مضمون خطاب الرئيس الأسد كمنهج عمل لكافة المؤسسات Dampress المركزي: الإصدار الأول لشهادات الإيداع يحقق إقبالاً كبيراً من قبل المصارف المؤهلة للاكتتاب Dampress منظمة طلائع البعث تعقد مؤتمرها في طرطوس .. لنبدأ جميعاً يداً بيد إعادة إعمار سورية Dampress الصور الأولى للصاروخ الحامل للقمر الصناعي المصري الجديد والإعلان عن ساعة الإطلاق Dampress 
دام برس : http://alsham-univ.sy/
دام برس : http://www.alpha-syria.com/ar/products/medicines/13/%D8%A3%D9%84%D9%81%D8%A7%D8%B3%D8%AA%D8%A7%D8%AA
7 ثغرات في منصة لحلول إنترنت الأشياء الصناعية
دام برس : دام برس | 7 ثغرات في منصة لحلول إنترنت الأشياء الصناعية

دام برس:

ساعد خبراء عاملون لدى كاسبرسكي لاب في التعرّف على سبع ثغرات وتصحيحها في باقة الحلول ThingsPro Suite، إحدى المنصات الصناعية القائمة على إنترنت الأشياء، والتي تمّ تصميمها للحصول على البيانات وتحليلها عن بُعد في نُظم الرقابة الصناعية. وكان بإمكان بعض الثغرات التي عُثر عليها أن تسمح للجماعات التخريبية بالوصول إلى بوابات خاصة بنظم إنترنت الأشياء الصناعية وتنفيذ أوامر تخريبية مُدمّرة.
وتُعدّ باقة ThingsPro Suite البرمجية منصة لنظم إنترنت الأشياء الصناعية تجمع البيانات تلقائياً من أجهزة التقنيات التشغيلية العاملة في المنشأة الصناعية وتقديمها إلى نظام سحابي لإنترنت الأشياء لإجراء التحليلات البيانية اللازمة عليها. ولكن مثل هذه المنصات يمكن أن تكون خطرة بقدر ما هي مفيدة لتسهيل دمج أنظمة إنترنت الأشياء الصناعية وصيانتها، ما لم يتم تطويرها ودمجها بطريقة تراعي المخاوف الأمنية؛ فالثغرات الموجودة في مثل هذه الحلول يمكن أن تسمح للمهاجمين بالوصول إلى الشبكة الصناعية، نظراً لأن هذه الحلول تعمل كحلقة وصل بين نطاقات أمن تقنية المعلومات والتقنيات التشغيلية.

ونتيجة لذلك، تم العثور على سبع ثغرات يمكن استغلالها في شنّ الهجمات المعروفة باسم "بلا انتظار"، وقد يسمح أشدّها للمهاجم بتنفيذ أي أمر تخريبي عن بُعد على بوابة إنترنت الأشياء الصناعية المستهدفة. وكان بإمكان ثغرة أخرى أن تتيح للمجرمين الإلكترونيين الحصول على امتيازات تسمح لهم بالوصول عميقاً إلى قلب النظام وتغيير الإعدادات الخاصة بالأجهزة. وعلاوة على ذلك، يمكن أن يكون استغلال هذه الثغرات آليًّا  ما يعني أن المجرمين الإلكترونيين يمكنهم تلقائيًّا اختراق بوابات Moxa ThingsPro IoT متعددة في شركات مختلفة، مع إمكانية الوصول إلى الشبكات الصناعية فيها.

وتُنصح الشركات باتباع الإجراءات التالية للحفاظ على سلامة نظم الرقابة الصناعية فيها:

• تقييد وصول أجهزة بوابات إنترنت الأشياء الصناعية إلى مكونات شبكات التقنيات التشغيلية وتقنية المعلومات في الشركة، إلى أقصى حدٍّ ممكن.
• تقييد وصول الشبكة المؤسسية والإنترنت إلى أجهزة بوابات إنترنت الأشياء الصناعية، إلى أقصى حدٍّ ممكن.
• إعداد نظام مراقبة لجميع الاتصالات التي تتمّ عن بُعد بشبكة التقنيات التشغيلية المؤسسية، فضلاً عن مراقبة الوصول إلى المكوّنات الفردية الخاصة بنظم الرقابة الصناعية (كمحطات العمل والخوادم والمعدات الأخرى) داخل شبكة التقنيات التشغيلية.
• استخدام الحلول المصمّمة لتحليل حركة البيانات الشبكية واكتشاف الهجمات التي تستهدف الشبكة ومنعها عند أطراف الشبكة المؤسسية وأطراف شبكة التقنيات التشغيلية.
• استخدام حلول متخصصة لرصد حركة البيانات في شبكة التقنيات التشغيلية وإجراء تحليلات متعمقة للكشف عن الهجمات التي قد تستهدف المعدات الصناعية.
• ضمان أمن الخوادم المستضيفة على شبكات تقنية المعلومات وشبكات التقنيات التشغيلية في الشركة باستخدام حلول تقدّم الحماية من البرمجيات الخبيثة والهجمات الإلكترونية.
• توفير التدريب على "النظافة الإلكترونية" للموظفين والشركاء والموردين الذين لديهم إمكانية الوصول إلى شبكة التقنيات التشغيلية المؤسسية.

اقرأ أيضا ...
هل ترغب في التعليق على الموضوع ؟
ملاحظة : جميع التعليقات المنشورة تعبر عن رأي أصحابها ولا علاقة لموقع دام برس الإخباري بمحتواها
الاسم الكامل : *
المدينة :
عنوان التعليق : *
التعليق : *
*
   
دام برس : http://www.
دام برس : http://www.emaarpress.com/
دام برس : https://www.facebook.com/Syrian.Ministry.Culture/

فيديو دام برس

الأرشيف
Copyright © dampress.net - All rights reserved 2019
Powered by Ten-neT.biz