全球IT����、物聯(lián)網(wǎng)(IoT)���、工控網(wǎng)絡(luò)(OT)和醫(yī)療網(wǎng)絡(luò)(IoMT)設(shè)備的數(shù)量和種類都在快速增長(zhǎng),其中一些設(shè)備面臨著更高的安全風(fēng)險(xiǎn)���,需要企業(yè)安全團(tuán)隊(duì)重點(diǎn)關(guān)注�。
近日����,F(xiàn)orescout的研究團(tuán)隊(duì)分析了五個(gè)不同行業(yè)的1900萬(wàn)臺(tái)聯(lián)網(wǎng)設(shè)備,評(píng)出風(fēng)險(xiǎn)最高的五組設(shè)備�����,分別是:智能建筑、醫(yī)療設(shè)備���、網(wǎng)絡(luò)設(shè)備�����、IP攝像頭�、VoIP和視頻會(huì)議系統(tǒng)�。
通過(guò)數(shù)據(jù)分析和評(píng)分(根據(jù)其配置、功能和行為計(jì)算設(shè)備的風(fēng)險(xiǎn))��,四大類別中風(fēng)險(xiǎn)最高的五個(gè)聯(lián)網(wǎng)設(shè)備榜單如下:
報(bào)告指出�����,IT設(shè)備仍然是惡意軟件的主要目標(biāo)����,也是包括勒索軟件,以及惡意行為者的主要初始接入點(diǎn)�。攻擊者利用在互聯(lián)網(wǎng)上暴露的設(shè)備的漏洞,例如運(yùn)行未修補(bǔ)的操作系統(tǒng)和業(yè)務(wù)應(yīng)用程序的服務(wù)器����,或使用社交工程和網(wǎng)絡(luò)釣魚技術(shù)來(lái)欺騙員工在其計(jì)算機(jī)上運(yùn)行惡意代碼��。
值得注意的是���,今年虛擬機(jī)管理程序或托管虛擬機(jī)(VM)的專用服務(wù)器首次進(jìn)入IT類TOP5榜單。虛擬機(jī)也是目前勒索軟件團(tuán)伙最喜歡的目標(biāo)����,攻擊者可以一次攻擊并加密多個(gè)虛擬機(jī)。
IP攝像機(jī)�,VoIP和視頻會(huì)議系統(tǒng)是風(fēng)險(xiǎn)最高的物聯(lián)網(wǎng)(IoT)設(shè)備,因?yàn)樗鼈兺ǔ1┞对诨ヂ?lián)網(wǎng)上�����,并且針對(duì)它們的威脅行為者活動(dòng)有著悠久的歷史��。僅今年一年內(nèi)�,UNC3524和TAG-38就將視頻會(huì)議和攝像機(jī)作為命令與控制基礎(chǔ)設(shè)施�。
PLC和HMI是風(fēng)險(xiǎn)最高的OT工控網(wǎng)絡(luò)設(shè)備,因?yàn)樗鼈儗?duì)運(yùn)營(yíng)至關(guān)重要���,允許完全控制工業(yè)流程���,并且這些設(shè)備在設(shè)計(jì)上是不安全的����。這些設(shè)備不僅在制造業(yè)等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域很常見�,而且在零售等行業(yè)也很常見,推動(dòng)后者的物流和倉(cāng)庫(kù)自動(dòng)化��。
DICOM工作站�、放射醫(yī)學(xué)系統(tǒng)(如X射線)、成像設(shè)備和PACS通常運(yùn)行傳統(tǒng)易受攻擊的IT操作系統(tǒng)�����,并具有廣泛的網(wǎng)絡(luò)連接�,允許共享成像文件,使用DICOM標(biāo)準(zhǔn)共享這些文件��。未加密的通信可能允許攻擊者獲取或篡改醫(yī)學(xué)圖像�,包括傳播惡意軟件。
“為了減輕潛在威脅��,您需要進(jìn)行適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估��,以了解攻擊面的增長(zhǎng)情況��。一旦你了解了你的攻擊面,你需要實(shí)施自動(dòng)化的控制����,這些控制不僅依賴于安全代理,而且適用于整個(gè)企業(yè)�,而不是像IT網(wǎng)絡(luò),OT網(wǎng)絡(luò)或特定類型的物聯(lián)網(wǎng)設(shè)備這樣的孤島�。”Dos Santos總結(jié)道。
在線咨詢
在線咨詢
0371-63319761