Эксперты перечислили самые опасные устройства для кибербезопасности предприятий
60% "бесперебойников" имеют по крайней мере одну неисправленную критическую уязвимость, позволяющую взломать сети компании.
Компания Armis, занимающаяся мониторингом и безопасностью активов, выпустила новый отчет , в котором указаны самые опасные устройства, которые угрожают критической инфраструктуре. В частности, исследование было сосредоточено на производственных, энергетических и транспортных фирмах.
Эксперты пришли к выводу, что наибольший риск для перечисленных отраслей представляют устройства операционных технологий (OT) и промышленных систем управления (ICS) - инженерные рабочие станции, серверы SCADA, серверы автоматизации, архиваторы и программируемые логические контроллеры (PLC, ПЛК).
Среди всех устройств инженерные рабочие станции подверглись наибольшему количеству попыток атак в отрасли за последние 2 месяца, за ними следуют серверы SCADA. Статистика показывает, что 56% инженерных рабочих станций имеют по крайней мере одну неисправленную критическую уязвимость, а 16% подвержены часто эксплуатируемым уязвимостям «возрастом» более 18 месяцев.
В Armis отметили, что в ICS-системах довольно часто встречаются уязвимые устройства, поэтому профессионалам необходимо видеть, какие активы находятся в их сети, а также иметь дополнительные сведения о том, что на самом деле делают эти устройства.
Контекстные данные позволят командам определить, какой риск представляет каждое устройство для среды OT, чтобы специалисты могли расставить приоритеты в устранении уязвимостей и быстро уменьшить поверхность атаки, как отмечают эксперты.
Исследование также подчеркивает уязвимости источников бесперебойного питания (ИБП). Например, 60% ИБП имеют по крайней мере одну неисправленную критическую уязвимость, потенциально позволяющую злоумышленникам нанести физический ущерб. Кроме того, 41% ПЛК имеют по крайней мере одну неисправленную критическую уязвимость, представляющую угрозу для крупных операций.
В исследовании также указывается, что несколько других устройств, в том числе считыватели штрих-кодов, промышленные коммутаторы, IP-камеры и принтеры, находятся под угрозой из-за уязвимостей, опубликованных до января 2022 года.
По данным Armis, сотрудничество между OT-системами и IT-командами имеет решающее значение для устранения уязвимостей. Взаимодействие между отделами поможет упростить управление процессами и ресурсами, а также добиться большего соответствия требованиям и безопасности данных.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!