自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

報告:物聯(lián)網(wǎng)設(shè)備是企業(yè)的風(fēng)險業(yè)務(wù)

作者:佚名
安全 物聯(lián)網(wǎng)安全
隨著物聯(lián)網(wǎng)設(shè)備的數(shù)量和多樣性的激增和多樣化,組織發(fā)現(xiàn)自己不斷受到威脅行為者的攻擊, 這些威脅行為者經(jīng)常一次又一次地轉(zhuǎn)向相同的攻擊載體。

?隨著物聯(lián)網(wǎng)設(shè)備的數(shù)量和多樣性的激增和多樣化,組織發(fā)現(xiàn)自己不斷受到威脅行為者的攻擊, 這些威脅行為者經(jīng)常一次又一次地轉(zhuǎn)向相同的攻擊載體。

根據(jù)Forescout的Vedere實驗室的研究人員的一份報告,對企業(yè)網(wǎng)絡(luò)風(fēng)險最大的設(shè)備包括:網(wǎng)絡(luò)設(shè)備、VoIP、IP攝像頭和PLC。而在今年的研究中,新的條目擴(kuò)展了攻擊面,如管理程序的醫(yī)療使用和人機界面(HMI)。

研究人員在2022年版的《企業(yè)網(wǎng)絡(luò)中最具風(fēng)險的互聯(lián)網(wǎng)設(shè)備》報告中表示:“每個行業(yè)中連接設(shè)備的數(shù)量和多樣性都在不斷增加,為組織機構(gòu)理解和管理所面臨的風(fēng)險提出了新的挑戰(zhàn)。”報告指出,大多數(shù)組織現(xiàn)在在其網(wǎng)絡(luò)中托管相互關(guān)聯(lián)的IT、OT和IoT設(shè)備的組合,這增加了其攻擊面。

Cybrary高級總監(jiān)Will Carlson表示:“根據(jù)Statista的數(shù)據(jù),到2025年,物聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計將達(dá)到309億部。物聯(lián)網(wǎng)設(shè)備由于其日益普及和相對較差的安全性,將繼續(xù)成為組織和家庭的威脅。此外,即使對這些設(shè)備的知情用戶來說,它們通常也無法由用戶維護(hù)、修補或升級?!?/p>該報告引用了Ponemon Institute的調(diào)查結(jié)果,該調(diào)查結(jié)果顯示,65%的組織將IoT/OT設(shè)備列為網(wǎng)絡(luò)安全性不足的一部分。高達(dá)88%的IT和IT安全專業(yè)人士表示,其物聯(lián)網(wǎng)設(shè)備已連接到互聯(lián)網(wǎng),56%的OT設(shè)備也已連接到互聯(lián)網(wǎng)。大約一半(51%)表示OT網(wǎng)絡(luò)已連接到IT網(wǎng)絡(luò)。

四種設(shè)備類別中風(fēng)險最高的5種設(shè)備:

 

IT   

IoT   

OT   

IoMT   


  路由器

  網(wǎng)絡(luò)攝像機

  可編程邏輯控制器

  DICOM 工作站

2

  計算機

  網(wǎng)絡(luò)電話

  人機界面

  核醫(yī)學(xué)系統(tǒng)

3

  服務(wù)器

  視頻會議

  不間斷電源

  成像

4

  無線接入端口

  ATM  

  環(huán)境監(jiān)測

  圖片存檔與通訊系統(tǒng)

5

  管理程序

  打印機

  樓宇自動化控制器

  病人監(jiān)護(hù)儀

Vedere Labs表示:“威脅行為者很清楚這些趨勢。我們最近報道了勒索軟件組織如何開始大規(guī)模針對NAS、VoIP和hypervisor等設(shè)備?!被蛟S這就是為什么在Ponemon的調(diào)查中,50%的受訪者指出針對這些設(shè)備的攻擊有所增加。

研究人員表示,每個組織,不論行業(yè),都感受到了攻擊面不斷擴(kuò)大的影響?!爸圃鞓I(yè)的高風(fēng)險設(shè)備比例最高(11%),而政府和金融的中高風(fēng)險設(shè)備比例最高(政府為43%,金融為37%)。風(fēng)險最高設(shè)備的排名在每個行業(yè)沒有太大變化,這表明幾乎每個組織目前都依賴IT、IoT和OT(以及醫(yī)療保健的IoMT)的組合來開展業(yè)務(wù)?!?br>
“帶有攝像頭和麥克風(fēng)的物聯(lián)網(wǎng)設(shè)備對對手來說非常有趣,這應(yīng)該不足為奇。盡管任何物聯(lián)網(wǎng)設(shè)備都可以用于僵尸網(wǎng)絡(luò)、橫向移動或任何其他邪惡行為,那些有攝像頭和麥克風(fēng)的機器人可以發(fā)揮更大的作用,”Carlson表示:“這些能力的存在為增加遠(yuǎn)程間諜活動、觀察工作人員和安全人員的行動,以及根據(jù)收集到的情報增加針對性攻擊打開了通道?!?br>
研究人員表示,在不同地區(qū),風(fēng)險最高的IT、OT及IoT設(shè)備變化不大,但I(xiàn)oMT設(shè)備變化很大。

但是,“將防御集中在一類危險設(shè)備上是不夠的,因為攻擊者可以利用不同類別的設(shè)備進(jìn)行攻擊。我們已經(jīng)用R4IoT證明了這一點,這種攻擊從IP攝像頭(IoT)開始,移動到工作站(IT),并禁用PLC(OT)?!毖芯咳藛T寫道。

相反,“隨著新的連接設(shè)備的增加,攻擊面增加,風(fēng)險評估對組織來說變得更加重要,”報告稱,“實現(xiàn)自動控制,不僅依賴于安全代理,并且適用于整個企業(yè),可以幫助降低整個組織的風(fēng)險?!?br>
Forescout報告“強調(diào)了對基本的緩解措施的必要性,如網(wǎng)絡(luò)分割和設(shè)備的完整修補。雖然該報告?zhèn)戎赜贗oT和OT,但這些威脅通常使用Windows終端在共享網(wǎng)絡(luò)中傳播,這一點在過去幾年里的頭條新聞中得到了證明,”Tanium制造技術(shù)策略師Ashley McGlone表示。一些企業(yè)只修補關(guān)鍵和高級別漏洞,忽略了中低級別CVE的連鎖風(fēng)險,構(gòu)建攻擊載體。其他企業(yè)修補IT機器,同時將OT Windows修補委托給可能人手不足的站點支持部門??鏘T、IoT和OT建立網(wǎng)絡(luò)安全領(lǐng)導(dǎo)、人員、流程和設(shè)備之間的橋梁,對于全面了解和緩解這些風(fēng)險至關(guān)重要?!?/p>

責(zé)任編輯:華軒 來源: 千家網(wǎng)
物聯(lián)網(wǎng)設(shè)備安全
相關(guān)推薦

2023-08-25 11:49:40

2023-07-25 10:07:01

2019-07-11 13:58:42

物聯(lián)網(wǎng)安全DDOS

2022-03-02 14:15:25

物聯(lián)網(wǎng)醫(yī)療安全

2022-07-26 10:16:24

物聯(lián)網(wǎng)工業(yè)物聯(lián)網(wǎng)

2020-03-21 16:10:00

物聯(lián)網(wǎng)IoT風(fēng)險

2023-05-12 14:54:14

2020-06-05 22:03:36

物聯(lián)網(wǎng)設(shè)備物聯(lián)網(wǎng)IOT

2021-05-20 14:42:42

物聯(lián)網(wǎng)互聯(lián)網(wǎng)IoT

2019-01-25 06:14:49

2022-11-28 14:12:07

物聯(lián)網(wǎng)IOT

2019-08-02 17:46:43

物聯(lián)網(wǎng)設(shè)計網(wǎng)絡(luò)安全

2020-07-02 21:37:07

物聯(lián)網(wǎng)設(shè)備隱私物聯(lián)網(wǎng)物聯(lián)網(wǎng)安全

2019-06-21 14:53:22

2019-08-07 06:27:41

物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)IOT

2020-05-06 07:32:05

物聯(lián)網(wǎng)IOT企業(yè)

2023-07-12 07:18:16

物聯(lián)網(wǎng)技術(shù)部署

2022-11-10 14:11:23

2022-11-01 14:23:03

2023-05-17 15:36:57

點贊
收藏

51CTO技術(shù)棧公眾號