国产一区二三区好的精华液,国产SUV精品一区二区883,国精产品一区一区三区MBA下载,国产SUV精品一区二区,国产SUV精品一区二区6,国产精品无码一区二区三区

    全球風(fēng)險(xiǎn)最高的 5 款互聯(lián)設(shè)備

    2022/10/17 10:31:55 人評(píng)論

    Forescout的研究團(tuán)隊(duì)分析了分布在五個(gè)不同行業(yè)的1900萬臺(tái)連接設(shè)備,以找到風(fēng)險(xiǎn)最高的設(shè)備組:智能建筑、醫(yī)療設(shè)備、網(wǎng)絡(luò)設(shè)備、IP攝像頭、VoIP和視頻會(huì)議系統(tǒng)。

    使用數(shù)據(jù)集和評(píng)分方法(其中設(shè)備的風(fēng)險(xiǎn)根據(jù)其配置、功能和行為進(jìn)行計(jì)算),四個(gè)類別中風(fēng)險(xiǎn)最高的五個(gè)連接設(shè)備排名如下:

    圖片.png

     

    主要研究成果

    Forescout安全研究主管丹尼爾多斯桑托斯:“每個(gè)行業(yè)中連接設(shè)備的數(shù)量和多樣性不斷增長,這給組織理解和管理他們所面臨的風(fēng)險(xiǎn)帶來了新的挑戰(zhàn)。攻擊面現(xiàn)在幾乎涵蓋了每個(gè)組織的IT,物聯(lián)網(wǎng)和OT,并在醫(yī)療保健中增加了IoMT。將防御重點(diǎn)放在一個(gè)類別中的風(fēng)險(xiǎn)設(shè)備上是不夠的,因?yàn)楣粽呖梢岳貌煌悇e的設(shè)備進(jìn)行攻擊。我們已經(jīng)通過R4IoT(融合威脅)證明了這一點(diǎn),這種攻擊從IP攝像機(jī)(IoT)開始,轉(zhuǎn)移到工作站(IT)并禁用PLC(OT)?!?/span>

    今年,虛擬機(jī)管理程序或托管虛擬機(jī)(VM)的專用服務(wù)器已將其作為列表中的新目標(biāo)。該設(shè)備目前是勒索軟件團(tuán)伙最喜歡的目標(biāo),允許攻擊者一次加密多個(gè)虛擬機(jī)。

    IP攝像機(jī),VoIP和視頻會(huì)議系統(tǒng)是風(fēng)險(xiǎn)最高的物聯(lián)網(wǎng)設(shè)備,因?yàn)樗鼈兺ǔ1┞对诨ヂ?lián)網(wǎng)上,并且針對(duì)它們的威脅行為者活動(dòng)有著悠久的歷史。僅今年一年,新黑客組織UNC3524TAG-38就將視頻會(huì)議和攝像機(jī)作為指揮和控制基礎(chǔ)設(shè)施。

    PLCHMI是風(fēng)險(xiǎn)最高的OT設(shè)備,因?yàn)樗鼈儗?duì)運(yùn)營至關(guān)重要,允許完全控制工業(yè)過程,并且已知在設(shè)計(jì)上是不安全的。這些設(shè)備不僅在制造業(yè)等關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域很常見,而且在零售等行業(yè)也很常見,它們推動(dòng)了物流和倉庫自動(dòng)化。

    DICOM工作站、核醫(yī)學(xué)系統(tǒng)(如X射線)、成像設(shè)備和PACS通常運(yùn)行傳統(tǒng)易受攻擊的IT操作系統(tǒng),并具有廣泛的網(wǎng)絡(luò)連接,允許共享成像文件,使用DICOM標(biāo)準(zhǔn)共享這些文件。未加密的通信可能允許攻擊者獲取或篡改醫(yī)學(xué)圖像,包括傳播惡意軟件。


    ×
    武义县| 伊春市| 白玉县| 四平市| 长岭县| 安达市| 尤溪县| 凤山县| 万源市| 石渠县| 营口市| 旬阳县| 黔东| 浠水县| 松阳县| 龙陵县| 江源县| 建瓯市| 芜湖市| 米林县| 页游| 昌平区| 遵义县| 阳谷县| 庆元县| 静乐县| 丰台区| 施秉县| 武鸣县| 苍山县| 凤山市| 青川县| 中宁县| 仁化县| 会理县| 陇南市| 丽水市| 隆安县| 定远县| 南城县| 康平县|