八戒.八戒电影免费观看,亚洲日本一区二区一本一道

2020 Unit 42物聯(lián)網(wǎng)威脅報(bào)告

時(shí)間：2020-05-13 14:50:53 發(fā)布人：myadmin 來(lái)源：派拓網(wǎng)絡(luò) 點(diǎn)擊量：

Gartner 2019年報(bào)告顯示，“到2019年年底，預(yù)計(jì)[物聯(lián)網(wǎng)]端點(diǎn)數(shù)將達(dá)到48億，比2018年增長(zhǎng)21.5％。”物聯(lián)網(wǎng)為所有行業(yè)的創(chuàng)新型方法和服務(wù)打開(kāi)了大門，但同時(shí)也帶來(lái)了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。為了評(píng)估物聯(lián)網(wǎng)威脅的現(xiàn)狀，Unit 42威脅情報(bào)團(tuán)隊(duì)使用Palo Alto Networks（派拓網(wǎng)絡(luò)）物聯(lián)網(wǎng)安全產(chǎn)品Zingbox®分析了2018年和2019年的安全問(wèn)題，覆蓋美國(guó)企業(yè)IT和醫(yī)療組織中數(shù)千個(gè)實(shí)體位置的120萬(wàn)個(gè)物聯(lián)網(wǎng)設(shè)備。我們發(fā)現(xiàn)，物聯(lián)網(wǎng)設(shè)備總體安全態(tài)勢(shì)正在下降，組織容易受到新型物聯(lián)網(wǎng)惡意軟件以及IT團(tuán)隊(duì)早已忘記的舊攻擊技術(shù)的侵襲。該報(bào)告詳細(xì)介紹了物聯(lián)網(wǎng)威脅范圍、最容易受到攻擊的物聯(lián)網(wǎng)設(shè)備、主要物聯(lián)網(wǎng)威脅，以及可以直接降低物聯(lián)網(wǎng)風(fēng)險(xiǎn)的可行后續(xù)措施。

物聯(lián)網(wǎng)設(shè)備已加密，但不安全

98%的物聯(lián)網(wǎng)設(shè)備流量未加密，個(gè)人和機(jī)密數(shù)據(jù)都被暴露在了網(wǎng)上。若攻擊者能成功繞過(guò)第一道防線（最常見(jiàn)的方法是網(wǎng)絡(luò)釣魚攻擊）并建立命令和控制(C2)?通道，則能偵聽(tīng)未加密網(wǎng)絡(luò)流量，收集個(gè)人或機(jī)密信息，然后利用這些數(shù)據(jù)從暗網(wǎng)中獲利。57%的物聯(lián)網(wǎng)設(shè)備容易受到中度或嚴(yán)重攻擊，因此，物聯(lián)網(wǎng)是攻擊者的首選目標(biāo)。物聯(lián)網(wǎng)資產(chǎn)的補(bǔ)丁級(jí)別一般較低，因此，最常見(jiàn)的攻擊是利用已知漏洞，以及使用默認(rèn)設(shè)備密碼進(jìn)行的密碼攻擊。

醫(yī)療物聯(lián)網(wǎng)設(shè)備運(yùn)行的軟件已過(guò)時(shí)

由于Windows®?7操作系統(tǒng)的生命周期已結(jié)束，83%的醫(yī)學(xué)成像設(shè)備運(yùn)行的操作系統(tǒng)不受支持，相比2018年增長(zhǎng)了56%。這種安全狀態(tài)的普遍下降為諸如挖礦劫持這樣的新攻擊提供了方便（從2017年的0%增加到2019年的5%），并使早已被遺忘的攻擊回歸，例如， IT團(tuán)隊(duì)早就能夠預(yù)防的Conficker。安全問(wèn) 題最多的醫(yī) 療物聯(lián) 網(wǎng)?( I o M T ) ?設(shè) 備是成像系統(tǒng)，它是臨床工作流程的關(guān)鍵部分。對(duì)于醫(yī)療組織而言， 51%的威脅會(huì)影響成像設(shè)備，這會(huì)降低護(hù)理質(zhì)量，并會(huì)使攻擊者外泄存儲(chǔ)在這些設(shè)備上的患者數(shù)據(jù)。

醫(yī)療組織的網(wǎng)絡(luò)安全防護(hù)狀況較差

72%的醫(yī)療VLAN混合部署了物聯(lián)網(wǎng)和IT資產(chǎn)，因此，惡意軟件能夠從用戶的計(jì)算機(jī)傳播到同一網(wǎng)絡(luò)上易受攻擊的物聯(lián)網(wǎng)設(shè)備。41%的攻擊是利用設(shè)備漏洞，因?yàn)橥ㄟ^(guò)IT發(fā)起的攻擊會(huì)掃描聯(lián)網(wǎng)設(shè)備，試圖利用已知漏洞。我們發(fā)現(xiàn)，攻擊形式正從實(shí)施拒絕服務(wù)攻擊的物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)向以患者身份信息、公司數(shù)據(jù)和貨幣收益為目標(biāo)的較復(fù)雜勒索軟件攻擊轉(zhuǎn)變。

側(cè)重于物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊以舊版協(xié)議為攻擊目標(biāo)

目前，利用新技術(shù)（例如，點(diǎn)對(duì)點(diǎn)C2通信和可自我傳播的蠕蟲狀功能）、以物聯(lián)網(wǎng)設(shè)備為攻擊目標(biāo)的威脅正在增長(zhǎng)。攻擊者發(fā)現(xiàn)了幾十年前的舊版OT協(xié)議（如DICOM）的漏洞，并且能夠破壞組織中的關(guān)鍵業(yè)務(wù)功能。

2020 Unit 42物聯(lián)網(wǎng)威脅報(bào)告

熱門文章

最新文章