30月15日,星期一,29:XNUMX
商科 组织:易受物联网设备扩展的网络攻击

组织:易受物联网设备扩展的网络攻击

Palo Alto Networks威胁情报小组Unit 42的一项新研究显示,由于IoT(物联网)设备扩展到其网络中,组织面临网络攻击的风险要高得多。 威胁 影响物联网设备供应链当前生态系统的漏洞,发布于 全国网络安全意识月,今年的重点是个人用户在加强它方面所扮演的角色 安全 物联网设备。

根据Infosecurity的说法,研究人员首先指出了一项最新研究,该研究结果表明,去年有89%的组织看到其网络中的IoT设备数量有所增加,这大大扩展了其范围 攻击。 研究人员还强调,组织需要解决安装了第三方的IoT设备供应链的漏洞。 软件 有漏洞或属于某些组件,例如 应用 ή 固件.

组织的常见不当行为是第三方组件和 硬件 调查显示,没有列出添加到设备中的组件。 这使得很难确定在以下情况下,同一供应商的多少产品受到影响 漏洞 在这些组件之一中。

此外,研究人员指出,用户很难知道哪些组件可以在任何物联网设备上工作,每个组件都有其自身的固有安全属性,这些属性取决于其他具有其自身安全属性的组件。 这意味着,如果这些组件中只有一个易受攻击,则整个设备可能会受到损害。 他们还报告说,使用IoT管理网络的用户 家电 通常不知道其中有多少连接到公司网络。 这使得难以监视潜在易受攻击的设备,同时增加了成功进行网络攻击的机会。

研究人员Anna Chung和Asher Davila指出,保持与该设备连接的设备列表至关重要。 网络 识别使用易受攻击组件的设备以及这些设备的供应商或制造商,以便管理员在必要时可以修复,监视或断开它们的连接。 他们补充说,对连接到网络的设备的完全可见性以及在设备显示漏洞时通知组织,对于保护其基础架构免受可能的网络攻击至关重要。

离开答案

请输入您发表评论!
请在此输入你的名字

Pohackontashttps://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻

阿斯利康:朝鲜黑客袭击了该公司

英国生物制药公司阿斯利康(AstraZeneca)的员工进行冠状病毒疫苗的临床试验,他们共同开发了...

黑色星期五期间发送的电子邮件中,有七分之二是恶意的!

安全专家说,黑色星期五发送的电子邮件中有七分之二是恶意的。 Vade Secure声称...

暗黑屠杀行动背后的APT团队又回来了

根据Check Point的说法,Dark Caracal黑客行动背后的APT团队已经返回。 该公司的安全调查员透露...

我应该继续使用我的密码管理器吗?

如今,当每个人都有许多帐户时,使用密码管理器是您可以做的最好的事情之一...

意大利:黑客利用黑匣子攻击从800.000台自动柜员机中盗走了35万欧元!

黑客使用一种新的黑匣子攻击技术从至少35家在意大利的银行中运行的ATM机中窃取了钱。 Carabinieri ...

黑客出售属于高级管理人员的电子邮件凭证

黑客将凭证出售给属于全球数百名C级高管的电子邮件帐户。

卡巴斯基:降低诚实公司的违规成本

根据卡巴斯基(Kaspersky)的一项新研究,那些表明自己是违规行为受害者的公司的财务损失要少40%。

宾夕法尼亚县拖欠Doppel $ 500.000赎金Paymer勒索软件黑客

宾夕法尼亚州宾夕法尼亚州向上周末用DoppelPaymer勒索软件感染其系统的黑客支付了500.000美元的赎金....

研华(Advantech):IIoT芯片制造商成为Conti勒索软件的受害者

勒索软件帮派Conti攻击了著名制造公司IIoT芯片Advantech的系统,并要求12,5万美元来解密...

Banijay:多媒体公司遭受了数据泄露

“ Banijay”公司确认存在内部数据泄露,这实际上影响了数百名现任和前任员工。 法国公司生产和...