女警察野外伦理HD_强伦女教师2:伦理_美国伦理巜干柴烈火2_我和妽妽伦理HD12_巜少妇的滋味3伦理_年轻女教师3伦理

    全球風險最高的 5 款互聯(lián)設備

    2022/10/17 10:31:55 人評論

    Forescout的研究團隊分析了分布在五個不同行業(yè)的1900萬臺連接設備,以找到風險最高的設備組:智能建筑、醫(yī)療設備、網(wǎng)絡設備、IP攝像頭、VoIP和視頻會議系統(tǒng)。

    使用數(shù)據(jù)集和評分方法(其中設備的風險根據(jù)其配置、功能和行為進行計算),四個類別中風險最高的五個連接設備排名如下:

    圖片.png

     

    主要研究成果

    Forescout安全研究主管丹尼爾多斯桑托斯:“每個行業(yè)中連接設備的數(shù)量和多樣性不斷增長,這給組織理解和管理他們所面臨的風險帶來了新的挑戰(zhàn)。攻擊面現(xiàn)在幾乎涵蓋了每個組織的IT,物聯(lián)網(wǎng)和OT,并在醫(yī)療保健中增加了IoMT。將防御重點放在一個類別中的風險設備上是不夠的,因為攻擊者可以利用不同類別的設備進行攻擊。我們已經(jīng)通過R4IoT(融合威脅)證明了這一點,這種攻擊從IP攝像機(IoT)開始,轉(zhuǎn)移到工作站(IT)并禁用PLC(OT)。“

    今年,虛擬機管理程序或托管虛擬機(VM)的專用服務器已將其作為列表中的新目標。該設備目前是勒索軟件團伙最喜歡的目標,允許攻擊者一次加密多個虛擬機。

    IP攝像機,VoIP和視頻會議系統(tǒng)是風險最高的物聯(lián)網(wǎng)設備,因為它們通常暴露在互聯(lián)網(wǎng)上,并且針對它們的威脅行為者活動有著悠久的歷史。僅今年一年,新黑客組織UNC3524TAG-38就將視頻會議和攝像機作為指揮和控制基礎設施。

    PLCHMI是風險最高的OT設備,因為它們對運營至關重要,允許完全控制工業(yè)過程,并且已知在設計上是不安全的。這些設備不僅在制造業(yè)等關鍵基礎設施領域很常見,而且在零售等行業(yè)也很常見,它們推動了物流和倉庫自動化。

    DICOM工作站、核醫(yī)學系統(tǒng)(如X射線)、成像設備和PACS通常運行傳統(tǒng)易受攻擊的IT操作系統(tǒng),并具有廣泛的網(wǎng)絡連接,允許共享成像文件,使用DICOM標準共享這些文件。未加密的通信可能允許攻擊者獲取或篡改醫(yī)學圖像,包括傳播惡意軟件。


    ×
    北辰区| 葫芦岛市| 股票| 皋兰县| 南澳县| 准格尔旗| 丰城市| 苏尼特右旗| 鸡西市| 卢氏县| 山阳县| 忻城县| 石柱| 延津县| 葵青区| 九龙城区| 南乐县| 盐山县| 阿克陶县| 平潭县| 盱眙县| 长阳| 宿松县| 武隆县| 玉屏| 靖远县| 上高县| 内江市| 安陆市| 巩留县| 成武县| 化州市| 土默特右旗| 南召县| 米泉市| 台中市| 景德镇市| 永善县| 贞丰县| 鄂伦春自治旗| 东丽区|