Novosti

Kada zadate lozinke postanu oružje protiv kritične infrastrukture

Mala Sr
11 mar

    Velika Sr

     

    Krajem decembra 2025. koordinisani sajber napadi pogodili su energetski sektor Poljske. Vetroturbine, solarne elektrane i postrojenja za kombinovanu proizvodnju energije bili su meta napadača.

     

    Ovo nije bio primer naprednog sajber napada – problem je bila osnovna bezbednosna higijena. Napadači su se jednostavno prijavili na uređaje koristeći zadate administratorske akreditive. Ovaj incident pokazuje koliko čak i osnovne propuste u sigurnosti uređaja mogu imati velike posledice.

     

    Danas u mrežama postoji i do 10 puta više xIoT uređaja nego klasičnih računara: IP kamere, UPS sistemi, kontrole pristupa, medicinska oprema, HVAC, industrijski kontroleri…

     

    Problem? Za mnoge organizacije često je izazov da precizno utvrde koliko ovih uređaja imaju u svojoj infrastrukturi. Svaki nepraćeni uređaj može postati ulazna tačka za sajber napad.

     

    U velikim xIoT okruženjima i dalje je čest slučaj da uređaji rade sa:
    • zadatim lozinkama
    • slabim ili ponovo korišćenim akreditivima
    • zastarelim firmverom i otvorenim servisima

     

    Tradicionalni IT alati nisu dovoljni da reše ove izazove – zato je neophodno rešenje koje pokriva sve xIoT uređaje u mreži.

     

    Naša preporuka je Phosphorus, platforma koja omogućava organizacijama da:

    ✔ otkriju svaki xIoT uređaj u mreži
    ✔ identifikuju zadate i slabe lozinke
    ✔ automatizuju rotaciju akreditiva i jačanje konfiguracija
    ✔ upravljaju firmverom i bezbednosnom higijenom u velikom obimu

     

    Phosphorus Security je objedinjena platforma za bezbednost proširenog Interneta stvari (xIoT), dizajnirana da zaštiti uređaje koji su često „slepe tačke“ tradicionalnog IT-a.

     

    Platforma povezuje IT i OT svet i omogućava organizacijama da:
    • otkriju sve xIoT uređaje u mreži
    • uklone bezbednosne ranjivosti
    • upravljaju uređajima kroz jedinstvenu platformu

     

    Phosphorus je idealno rešenje za data centre, finansijske institucije i kritičnu infrastrukturu koja mora da ispuni zahteve regulativa kao što su NIS2 i ISO 27001.

     

    Bezbednost infrastrukture danas više ne može biti fragmentisana – mora biti integrisana, vidljiva i automatizovana. U svetu gde svaki nepraćeni uređaj može biti ulazna tačka za napad, integrisana i automatizovana bezbednost više nije luksuz – ona je neophodnost.