文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

物联网连接设备给企业带来重大风险

2024-11-30 11:39

关注

互联设备中的安全漏洞正在困扰着数字领域,影响着广泛的行业。据数据统计,IT设备占受影响设备的四分之三以上(78%),而物联网(IoT)设备占易受攻击设备总数的14%。运营技术(OT)和医疗物联网(IoMT)设备分别占6%和2%。

近80%的IT设备漏洞被归类为高严重性,这表明给IT团队带来了巨大的挑战,因为这些漏洞可能导致毁灭性的攻击。

尽管IoMT设备的漏洞较少,但其中80%被列为关键设备,对敏感医疗数据和患者安全构成重大风险。在OT和IoT设备中发现的漏洞中,超过一半属于关键性质。

在所有行业中发现的另一个令人担忧的趋势是端点保护的使用不足。

至少10%配备端点保护的设备已被禁用,其中政府和金融服务部门的情况最为严重;这些地区近四分之一的设备忽视了这一重要的安全措施。

从更积极的角度来看,政府部门内部的风险管理取得了一些进展,2022年至2023年间风险降低幅度最高。然而,有关入侵指标(ioc),如已知的恶意ip和域名,在政府网络中仍然普遍存在,占检测到的所有ioc的63%。

医疗保健和金融服务行业也面临着相当数量的IoC,分别为19%和8%。该报告还揭示了互联网上最容易暴露的设备,其中IT网络基础设施和安全设备位居榜首,而物联网设备,尤其是IP摄像机紧随其后,占所有暴露的物联网设备的近四分之一(23%)。

网络附加存储(NAS)和互联网协议语音(VoIP)设备紧随其后,分别占7%和3%。政府中的打印机和NAS设备等办公设备(19%),以及金融服务中的OT设备(6%),主要是UPS也面临风险。

减少物联网攻击面

所有安全团队都有资源限制,通过强调最紧迫的安全威胁,值得注意的是,20个风险最高的设备中有13个与去年相同。虽然这些设备本身存在风险,但一些错误仍然存在于尚未部署解决这些风险的机制,例如自动修复和网络安全卫生的企业身上。

通过报告漏洞的严重性而不仅仅是漏洞的数量,让企业风险的构成问题更加清晰,例如,虽然IT系统存在78%的漏洞,而物联网仅存在14%,但超过一半的物联网漏洞是关键的,这一事实有助于关注需要采取补救措施的地方。

当考虑到物联网、OT和IoMT是网络物理系统的形式时,利用这些系统的漏洞可能会造成物理损坏和影响,那么关注它们的修复需求就更加重要了。

物联网设备可能因多种原因而出现问题。它们通常只用于‘内部’部署,永远不应该暴露在开放的互联网上,这使得安全性不再那么重要,因为人们认为它们在环境深处更安全。这可能会导致开发人员专注于改进性能和功能,而安全性充其量只是事后考虑。

来源:千家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯