干逼视频|夫洗澡公强我了60分钟|夫妇交换做爰4|夫妇互换当面做的爱|疯狂顶弄H禁欲医生H|丰年经继拇中文2优惠

    全球風險最高的 5 款互聯(lián)設備

    2022/10/17 10:31:55 人評論

    Forescout的研究團隊分析了分布在五個不同行業(yè)的1900萬臺連接設備,以找到風險最高的設備組:智能建筑、醫(yī)療設備、網(wǎng)絡設備、IP攝像頭、VoIP和視頻會議系統(tǒng)。

    使用數(shù)據(jù)集和評分方法(其中設備的風險根據(jù)其配置、功能和行為進行計算),四個類別中風險最高的五個連接設備排名如下:

    圖片.png

     

    主要研究成果

    Forescout安全研究主管丹尼爾多斯桑托斯:“每個行業(yè)中連接設備的數(shù)量和多樣性不斷增長,這給組織理解和管理他們所面臨的風險帶來了新的挑戰(zhàn)。攻擊面現(xiàn)在幾乎涵蓋了每個組織的IT,物聯(lián)網(wǎng)和OT,并在醫(yī)療保健中增加了IoMT。將防御重點放在一個類別中的風險設備上是不夠的,因為攻擊者可以利用不同類別的設備進行攻擊。我們已經(jīng)通過R4IoT(融合威脅)證明了這一點,這種攻擊從IP攝像機(IoT)開始,轉移到工作站(IT)并禁用PLC(OT)。“

    今年,虛擬機管理程序或托管虛擬機(VM)的專用服務器已將其作為列表中的新目標。該設備目前是勒索軟件團伙最喜歡的目標,允許攻擊者一次加密多個虛擬機。

    IP攝像機,VoIP和視頻會議系統(tǒng)是風險最高的物聯(lián)網(wǎng)設備,因為它們通常暴露在互聯(lián)網(wǎng)上,并且針對它們的威脅行為者活動有著悠久的歷史。僅今年一年,新黑客組織UNC3524TAG-38就將視頻會議和攝像機作為指揮和控制基礎設施。

    PLCHMI是風險最高的OT設備,因為它們對運營至關重要,允許完全控制工業(yè)過程,并且已知在設計上是不安全的。這些設備不僅在制造業(yè)等關鍵基礎設施領域很常見,而且在零售等行業(yè)也很常見,它們推動了物流和倉庫自動化。

    DICOM工作站、核醫(yī)學系統(tǒng)(如X射線)、成像設備和PACS通常運行傳統(tǒng)易受攻擊的IT操作系統(tǒng),并具有廣泛的網(wǎng)絡連接,允許共享成像文件,使用DICOM標準共享這些文件。未加密的通信可能允許攻擊者獲取或篡改醫(yī)學圖像,包括傳播惡意軟件。


    ×
    澄城县| 赤壁市| 镇宁| 仪征市| 江山市| 三门县| 互助| 通渭县| 六安市| 喀喇沁旗| 扎兰屯市| 红河县| 永修县| 峨眉山市| 莱芜市| 千阳县| 来宾市| 奇台县| 南乐县| 涪陵区| 房产| 佛冈县| 教育| 建德市| 启东市| 新乡县| 北海市| 历史| 合水县| 海盐县| 宜宾市| 靖州| 邢台市| 平遥县| 北宁市| 邓州市| 营口市| 温泉县| 确山县| 临澧县| 麻城市|