IT系統(tǒng),尤其是今年的網(wǎng)絡(luò)設(shè)備將繼續(xù)對(duì)組織構(gòu)成最大的安全風(fēng)險(xiǎn),但易受攻擊的物聯(lián)網(wǎng)(IoT)設(shè)備正在迅速上升。
在本周發(fā)布的今年最具風(fēng)險(xiǎn)的聯(lián)網(wǎng)設(shè)備報(bào)告中,研究人員發(fā)現(xiàn),在IT設(shè)備中,網(wǎng)絡(luò)設(shè)備(如無(wú)線接入點(diǎn)和路由器)首次被證明比計(jì)算機(jī)、服務(wù)器和虛擬機(jī)管理程序等端點(diǎn)更容易受到攻擊。
此外,這些IT系統(tǒng)作為一個(gè)整體仍占VerdereLabs研究的四組檢測(cè)到的漏洞的58%,另外三組是物聯(lián)網(wǎng)、運(yùn)營(yíng)技術(shù)(OT)和醫(yī)療物聯(lián)網(wǎng)(IoMT),這比2023年的78%有所下降。
相反,網(wǎng)絡(luò)附加存儲(chǔ)(NAS)系統(tǒng)、IP語(yǔ)音(VoIP)設(shè)備、IP攝像機(jī)和打印機(jī)等物聯(lián)網(wǎng)設(shè)備激增了136倍,從14%增至33%,網(wǎng)絡(luò)視頻錄像機(jī)(NVR)也加入了這一行列。
研究人員在一篇文章中指出,物聯(lián)網(wǎng)設(shè)備通常暴露在互聯(lián)網(wǎng)上,歷史上一直是攻擊者的目標(biāo),并指出NVR出現(xiàn)在該名單上。NVR與網(wǎng)絡(luò)上的IP攝像機(jī)一起用于存儲(chǔ)錄制的視頻。就像IP攝像頭一樣,它們通常在網(wǎng)上被發(fā)現(xiàn),并且存在被網(wǎng)絡(luò)犯罪僵尸網(wǎng)絡(luò)和apt利用的重大漏洞。
更多需要保護(hù)區(qū)域
如今,攻擊面幾乎涵蓋了每個(gè)組織的IT、物聯(lián)網(wǎng)和OT,包括醫(yī)療保健領(lǐng)域的物聯(lián)網(wǎng)。將防御重點(diǎn)放在單一類別的危險(xiǎn)設(shè)備上是不夠的,因?yàn)楣粽呖梢岳貌煌悇e的設(shè)備進(jìn)行攻擊。
而勒索軟件將針對(duì)物聯(lián)網(wǎng)和OT系統(tǒng),因?yàn)檫@些設(shè)備的數(shù)量和類型都在增加,并且它們與企業(yè)網(wǎng)絡(luò)的連接也在增加。物聯(lián)網(wǎng)和OT設(shè)備的持續(xù)融合以及軟件供應(yīng)鏈攻擊的興起擴(kuò)大了幾乎每家企業(yè)的攻擊面。
此外,威脅并沒(méi)有消失,有超過(guò)1,100個(gè)勒索軟件工具包可供不良行為者用來(lái)勒索組織,根據(jù)SANS研究所的數(shù)據(jù),2023年勒索軟件攻擊數(shù)量同比增長(zhǎng)73%,達(dá)到4,611起。
小心機(jī)器人
除了聯(lián)網(wǎng)設(shè)備風(fēng)險(xiǎn)增加和物聯(lián)網(wǎng)類別風(fēng)險(xiǎn)激增之外,還有一些意外情況。一個(gè)新興威脅來(lái)自O(shè)T領(lǐng)域:工業(yè)機(jī)器人。它們?cè)陔娮雍推囍圃斓刃袠I(yè)中,在連接性更強(qiáng)、更智能的工廠中的使用正在迅速增加。去年,全球統(tǒng)計(jì)近400萬(wàn)臺(tái)工業(yè)機(jī)器人,其中約80%分布在五個(gè)國(guó)家:美國(guó)、中國(guó)、日本、韓國(guó)和德國(guó)。
服務(wù)機(jī)器人還部署在各種其他行業(yè),例如物流和軍事。盡管使用廣泛,但許多機(jī)器人與其他OT設(shè)備一樣存在相同的安全問(wèn)題,包括:過(guò)時(shí)的軟件、默認(rèn)憑證和安全態(tài)勢(shì)松懈。對(duì)機(jī)器人的攻擊范圍從生產(chǎn)破壞到物理?yè)p壞和人身安全。
醫(yī)療保障改善
盡管如此,醫(yī)療保健不再是設(shè)備風(fēng)險(xiǎn)最高的行業(yè),現(xiàn)在這一頭銜屬于科技行業(yè)—部分原因是組織將設(shè)備的遠(yuǎn)程管理從Telnet切換到更安全的SSH,后者使用加密格式和安全通道發(fā)送數(shù)據(jù)。該行業(yè)的開(kāi)放端口百分比從2023年的10%下降到今年的4%,遠(yuǎn)程桌面協(xié)議(RDP)的使用率從15%下降到6%。
盡管如此,醫(yī)療機(jī)構(gòu)使用的IoMT設(shè)備仍然存在風(fēng)險(xiǎn),尤其是那些分發(fā)藥物的系統(tǒng)。研究人員寫道,這些設(shè)備已知易受攻擊已有近10年,在報(bào)告中被列為第六大易受攻擊的設(shè)備類型。醫(yī)院和其他設(shè)施可能會(huì)繼續(xù)成為威脅行為者日益關(guān)注的焦點(diǎn)。
充滿挑戰(zhàn)的未來(lái)
組織機(jī)構(gòu)的處境只會(huì)越來(lái)越艱難。到2028年,物聯(lián)網(wǎng)設(shè)備數(shù)量將超過(guò)250億臺(tái)。
他們大大擴(kuò)大了攻擊面,帶來(lái)了新的挑戰(zhàn)和漏洞。各行各業(yè)的系統(tǒng)需要準(zhǔn)確、快速的信息,這對(duì)業(yè)務(wù)運(yùn)營(yíng)至關(guān)重要。從電網(wǎng)到心電圖,聯(lián)網(wǎng)設(shè)備監(jiān)測(cè)我們的健康狀況、報(bào)告狀況變化或觸發(fā)自動(dòng)操作。
企業(yè)可以采取的減少攻擊面的措施,包括升級(jí)、更換或隔離運(yùn)行已知存在嚴(yán)重缺陷的舊操作系統(tǒng)的OT和IoMT設(shè)備,實(shí)施自動(dòng)化設(shè)備合規(guī)性驗(yàn)證,并確保不合規(guī)的設(shè)備不會(huì)連接到互聯(lián)網(wǎng)。
建議提高網(wǎng)絡(luò)安全性,從使用分段到隔離IP攝像機(jī)等設(shè)備和Telnet等危險(xiǎn)的開(kāi)放端口。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實(shí)控人、董事長(zhǎng)高光榮被立案調(diào)查
- 天音移動(dòng):將100個(gè)虛商號(hào)段交還中國(guó)聯(lián)通
- 長(zhǎng)沙電信員工反映加班嚴(yán)重 公司回應(yīng):避免無(wú)謂加班
- 中國(guó)移動(dòng)11月5G網(wǎng)絡(luò)客戶凈增143萬(wàn)戶,累計(jì)達(dá)5.47億戶
- 5G-A無(wú)源物聯(lián):夯實(shí)數(shù)字化底座,助力萬(wàn)物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時(shí)代
- 未來(lái)最值得關(guān)注的人工智能和機(jī)器學(xué)習(xí)趨勢(shì)是什么?
- 物聯(lián)網(wǎng)實(shí)現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡(luò)安全中的作用
- 光迅科技:自研光芯片沒(méi)有直接對(duì)外銷售,主要滿足自用需求
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。