女警察野外伦理HD_强伦女教师2:伦理_美国伦理巜干柴烈火2_我和妽妽伦理HD12_巜少妇的滋味3伦理_年轻女教师3伦理

    全球風險最高的 5 款互聯(lián)設備

    2022/10/17 10:31:55 人評論

    Forescout的研究團隊分析了分布在五個不同行業(yè)的1900萬臺連接設備,以找到風險最高的設備組:智能建筑、醫(yī)療設備、網(wǎng)絡設備、IP攝像頭、VoIP和視頻會議系統(tǒng)。

    使用數(shù)據(jù)集和評分方法(其中設備的風險根據(jù)其配置、功能和行為進行計算),四個類別中風險最高的五個連接設備排名如下:

    圖片.png

     

    主要研究成果

    Forescout安全研究主管丹尼爾多斯桑托斯:“每個行業(yè)中連接設備的數(shù)量和多樣性不斷增長,這給組織理解和管理他們所面臨的風險帶來了新的挑戰(zhàn)。攻擊面現(xiàn)在幾乎涵蓋了每個組織的IT,物聯(lián)網(wǎng)和OT,并在醫(yī)療保健中增加了IoMT。將防御重點放在一個類別中的風險設備上是不夠的,因為攻擊者可以利用不同類別的設備進行攻擊。我們已經(jīng)通過R4IoT(融合威脅)證明了這一點,這種攻擊從IP攝像機(IoT)開始,轉(zhuǎn)移到工作站(IT)并禁用PLC(OT)。“

    今年,虛擬機管理程序或托管虛擬機(VM)的專用服務器已將其作為列表中的新目標。該設備目前是勒索軟件團伙最喜歡的目標,允許攻擊者一次加密多個虛擬機。

    IP攝像機,VoIP和視頻會議系統(tǒng)是風險最高的物聯(lián)網(wǎng)設備,因為它們通常暴露在互聯(lián)網(wǎng)上,并且針對它們的威脅行為者活動有著悠久的歷史。僅今年一年,新黑客組織UNC3524TAG-38就將視頻會議和攝像機作為指揮和控制基礎設施。

    PLCHMI是風險最高的OT設備,因為它們對運營至關重要,允許完全控制工業(yè)過程,并且已知在設計上是不安全的。這些設備不僅在制造業(yè)等關鍵基礎設施領域很常見,而且在零售等行業(yè)也很常見,它們推動了物流和倉庫自動化。

    DICOM工作站、核醫(yī)學系統(tǒng)(如X射線)、成像設備和PACS通常運行傳統(tǒng)易受攻擊的IT操作系統(tǒng),并具有廣泛的網(wǎng)絡連接,允許共享成像文件,使用DICOM標準共享這些文件。未加密的通信可能允許攻擊者獲取或篡改醫(yī)學圖像,包括傳播惡意軟件。


    ×
    商城县| 蓬溪县| 永顺县| 苍南县| 汽车| 镇雄县| 灌云县| 太湖县| 海伦市| 茶陵县| 登封市| 额敏县| 子洲县| 炉霍县| 思茅市| 黔江区| 屏山县| 新营市| 五峰| 宣武区| 福泉市| 九台市| 肃南| 南昌市| 明水县| 镇平县| 沐川县| 定州市| 安塞县| 建瓯市| 钟祥市| 京山县| 洮南市| 岳阳县| 商丘市| 高邑县| 白山市| 平利县| 德钦县| 堆龙德庆县| 婺源县|