Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Неуправляемые устройства угрожают кибербезопасности организаций
Недавний отчет Ordr по кибербезопасности АСУ ТП и Интернета вещей выявил угрозу кибербезопасности, исходящую от неуправляемых устройств и устройств без установленных агентов. Их доля составляет 42% имеющегося оборудования. Устройства часто не имеют даже базовых средств защиты и мониторинга. Из 58% устройств, которые могут управляться, в реальности управляется одна треть, что добавляет угрозы кибербезопасности. К неуправляемым устройствам, в частности, относятся многие устройства АСУ ТП, систем кондиционирования и бесперебойного питания. Ordr отмечает, что каждое неуправляемое устройство взаимодействует в среднем с 6 другими устройствами, что увеличивает риск бокового перемещения.
Значительное количество безагентных устройств встречается среди программируемых логических контроллеров на производстве и компьютерных сканеров в больницах, кроме этого, значительно число безагентных устройств Интернета вещей, которые, хотя и не играют центральной роли в операционной деятельности, часто выступают в качестве точки входа для кибератак и бокового перемещения.
В исследовании отмечается, что использование уязвимостей остается одним из наиболее эффективных способов проникновения злоумышленников в корпоративные и промышленные сети.
Анализ критических уязвимостей в разбивке по типам активов показал, что уязвимости есть у 73% IP-телефонов, цифровых дисплеев, принтеров, другого ИТ оборудования, которое подключается как к внутренним, так и к внешним устройствам, у 47% программируемых логических контроллеров и прочих устройств промышленной автоматизации, у 33% устройств промышленных систем мониторинга, управления, у 74% устройств интернета вещей, в частности систем видеонаблюдения и контроля доступа и у 19% — устройств медицинского интернета вещей.
В завершении исследования Ordr рекомендует организациям идентифицировать все устройства, как управляемые, так и неуправляемые; оценивать риски, исходя из роли устройств в системе, устранять уязвимости устройств, определять приоритетность критически важных рисков и внедрять упреждающую политику защиты от будущих угроз.
Источник: Ordr