Verwijderbare media, USB sticks voorop, vormen de op een na grootste bedreiging voor operationele technologiesystemen (OT) zo blijkt uit gegevens van IBM X-Force en terwijl dat rapport rondging bleek er met de SMS dienst van Twillio ook iets mis te zijn.
Phishing op de eerste plaats
Privé laptops
X-Force zegt dat het gebruik van privé laptops door werknemers vaak leidt tot besmette USB’s. Die laptop gaan vervolgens het bedrijfsnetwerk ops. Idealiter zouden USB flash drives waar mogelijk verboden moeten worden is dan ook het advies. Als het echt niet ander kan dan moet systeembeheer de autorun functies uitzetten (hoe dat kan op een privé device wordt niet uitgelegd).
Twillio en SMS
De timing van het bericht is bijzonder. X-Force zegt alleen iets over OT en de security daarvan is inderdaad een onderschat risico. Echter, de fout die bij Twillio is ontstaan en vorige week naar buiten kwam, is minstens zo onderschat. Voor tal van diensten in het IT en OT domein wordt een sms bericht verstuurd tijdens de eerste aanmelding. De hack bij Twillio heeft er toe geleid dat bij naar schatting 1.900 gebruikers van de dienst Signal de aanvallers de kans hebben gehad het primaire telefoonnummer te veranderen.
Waarom deze twee security incidenten in een artikel noemen? Dat USB een risico is weten we allemaal, maar is die awareness er ook als het gaat om OT omgevingen en is ook bekend hoe kinderlijk eenvoudig het is een telefoonnummer en daarmee de sms te manipuleren?