Forescout的研究團隊分(fēn)析了分(fēn)布在五個不同行業的1900萬台連接設備,以找到風險最高的設備組:智能建築、醫療設備、網絡設備、IP攝像頭、VoIP和視頻(pín)會議系統。
使用數據集和評分(fēn)方法(其中(zhōng)設備的風險根據其配置、功能和行爲進行計算),四個類别中(zhōng)風險最高的五個連接設備排名如下(xià):
主要研究成果
Forescout安全研究主管丹尼爾多斯桑托斯:“每個行業中(zhōng)連接設備的數量和多樣性不斷增長,這給組織理解和管理他們所面臨的風險帶來了新的挑戰。攻擊面現在幾乎涵蓋了每個組織的IT,物(wù)聯網和OT,并在醫療保健中(zhōng)增加了IoMT。将防禦重點放(fàng)在一(yī)個類别中(zhōng)的風險設備上是不夠的,因爲攻擊者可以利用不同類别的設備進行攻擊。我(wǒ)們已經通過R4IoT(融合威脅)證明了這一(yī)點,這種攻擊從IP攝像機(IoT)開(kāi)始,轉移到工(gōng)作站(IT)并禁用PLC(OT)。“
今年,虛拟機管理程序或托管虛拟機(VM)的專用服務器已将其作爲列表中(zhōng)的新目标。該設備目前是勒索軟件團夥最喜歡的目标,允許攻擊者一(yī)次加密多個虛拟機。
IP攝像機,VoIP和視頻(pín)會議系統是風險最高的物(wù)聯網設備,因爲它們通常暴露在互聯網上,并且針對它們的威脅行爲者活動有着悠久的曆史。僅今年一(yī)年,新黑客組織UNC3524和TAG-38就将視頻(pín)會議和攝像機作爲指揮和控制基礎設施。
PLC和HMI是風險最高的OT設備,因爲它們對運營至關重要,允許完全控制工(gōng)業過程,并且已知(zhī)在設計上是不安全的。這些設備不僅在制造業等關鍵基礎設施領域很常見,而且在零售等行業也很常見,它們推動了物(wù)流和倉庫自動化。
DICOM工(gōng)作站、核醫學系統(如X射線)、成像設備和PACS通常運行傳統易受攻擊的IT操作系統,并具有廣泛的網絡連接,允許共享成像文件,使用DICOM标準共享這些文件。未加密的通信可能允許攻擊者獲取或篡改醫學圖像,包括傳播惡意軟件。
上一(yī)篇:大(dà)多數組織機構通過整合來改善風險狀況
下(xià)一(yī)篇:DDoS攻擊的新方法