Τρίτη, 1 Δεκεμβρίου, 01:18
Αρχική business Οργανισμοί: Ευάλωτοι σε κυβερνοεπιθέσεις λόγω της επέκτασης των IoT συσκευών

Οργανισμοί: Ευάλωτοι σε κυβερνοεπιθέσεις λόγω της επέκτασης των IoT συσκευών

Οι οργανισμοί διατρέχουν πολύ μεγαλύτερο κίνδυνο να δεχτούν κυβερνοεπιθέσεις λόγω της επέκτασης των IoT (Internet of Things) συσκευών στα δίκτυά τους, σύμφωνα με νέα έρευνα της ομάδας threat intelligence της Palo Alto Networks, Unit 42. Η έρευνα που εξέτασε τις απειλές πολλαπλών επιπέδων και την αδυναμία που επηρεάζουν τα τρέχοντα οικοσυστήματα της εφοδιαστικής αλυσίδας των IoT συσκευών, δημοσιεύθηκε κατά τη διάρκεια του National Cybersecurity Awareness Month, που φέτος εστιάζει στον ρόλο που διαδραματίζουν οι μεμονωμένοι χρήστες στην ενίσχυση της ασφάλειας των IoT συσκευών.

Όπως αναφέρει το Infosecurity, οι ερευνητές επεσήμαναν αρχικά μια πρόσφατη έρευνα, τα ευρήματα τις οποίας έδειξαν ότι το 89% των οργανισμών έχει δει αύξηση του αριθμού των IoT συσκευών στο δίκτυό τους το τελευταίο έτος, γεγονός που επεκτείνει σημαντικά την επιφάνεια της επίθεσης. Οι ερευνητές τόνισαν επίσης ότι οι οργανισμοί πρέπει να λάβουν υπόψη τα τρωτά σημεία της αλυσίδας εφοδιασμού των IoT συσκευών, όπου είναι εγκατεστημένο third-party software με τρωτά σημεία ή είναι μέρος ορισμένων components, όπως μια εφαρμογή ή firmware.

Οργανισμοί: Ευάλωτοι σε κυβερνοεπιθέσεις λόγω της επέκτασης των IoT συσκευών

Ένα σύνηθες παράπτωμα των οργανισμών ήταν η ενσωμάτωση third-party components και hardware χωρίς να απαριθμούνται τα components που είχαν προστεθεί στη συσκευή, σύμφωνα με την έρευνα. Αυτό καθιστά δύσκολο να προσδιοριστεί πόσα προϊόντα από τον ίδιο προμηθευτή επηρεάζονται όταν ανακαλύπτεται μια ευπάθεια σε ένα από αυτά τα components.

Επιπλέον, οι ερευνητές σημείωσαν ότι είναι δύσκολο οι χρήστες να γνωρίζουν ποια εξαρτήματα λειτουργούν σε οποιαδήποτε IoT συσκευή, καθένα από τα οποία έχει τις δικές του εγγενείς ιδιότητες ασφαλείας που εξαρτώνται από άλλα στοιχεία με τις δικές τους ιδιότητες ασφαλείας. Αυτό σημαίνει ότι μια ολόκληρη συσκευή μπορεί να τεθεί σε κίνδυνο εάν μόνο ένα από αυτά τα components είναι ευάλωτα. Ανέφεραν επίσης ότι οι χρήστες που διαχειρίζονται δίκτυα με IoT συσκευές συχνά δεν γνωρίζουν πόσα από αυτά είναι συνδεδεμένα σε εταιρικό δίκτυο. Αυτό καθιστά δύσκολη την παρακολούθηση δυνητικά ευάλωτων συσκευών, ενώ παράλληλα αυξάνει τις πιθανότητες να επιτύχουν οι κυβερνοεπιθέσεις.

Οργανισμοί: Ευάλωτοι σε κυβερνοεπιθέσεις λόγω της επέκτασης των IoT συσκευών

Οι ερευνητές Anna Chung και Asher Davila επεσήμαναν πως είναι ζωτικής σημασίας να διατηρηθεί μια λίστα συσκευών που είναι συνδεδεμένες στο δίκτυο για τον εντοπισμό συσκευών και των προμηθευτών ή των κατασκευαστών αυτών των συσκευών, οι οποίες χρησιμοποιούν ένα ευάλωτο component, ώστε ο διαχειριστής να μπορεί να τις διορθώσει, να τις παρακολουθήσει ή να τις αποσυνδέσει, εάν χρειάζεται. Πρόσθεσαν ακόμη πως η πλήρης προβολή των συσκευών που είναι συνδεδεμένες στο δίκτυο και η ενημέρωση των οργανισμών όταν μια συσκευή εμφανίζει τρωτά σημεία, είναι ζωτικής σημασίας για την υπεράσπιση της υποδομής τους από ενδεχόμενες κυβερνοεπιθέσεις.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.

Διευθυντής εταιρείας μάρκετινγκ αποκλείστηκε απ’τα καθήκοντά του επειδή πραγματοποίησε ενοχλητικές κλήσεις

Στον διευθυντή μιας εταιρείας μάρκετινγκ απαγορεύτηκε να ασκήσει το επάγγελμά του σε αυτή την θέση για έξι χρόνια, καθώς φέρεται να πραγματοποίησε...

AstraZeneca: Βορειοκορεάτες hackers επιτέθηκαν στην εταιρεία

Το προσωπικό της βρετανικής εταιρείας βιοφαρμακευτικών προϊόντων AstraZeneca, η οποία διεξάγει κλινικές δοκιμές ενός εμβολίου για τον κορωνοϊό, που ανέπτυξε από κοινού...

Δύο στα επτά email που στάλθηκαν κατά το Black Friday ήταν κακόβουλα!

Ειδικοί ασφαλείας ανακοίνωσαν ότι δύο στα επτά email που στάλθηκαν την ημέρα του Black Friday ήταν κακόβουλα. Η Vade Secure ισχυρίζεται ότι...

Η APT ομάδα πίσω από την επιχείρηση Dark Caracal επέστρεψε με νέες επιθέσεις

Σύμφωνα με την Check Point, η APT ομάδα πίσω από την hacking επιχείρηση Dark Caracal επέστρεψε. Οι ερευνητές ασφαλείας της εταιρείας αποκάλυψαν...

Να συνεχίσω να χρησιμοποιώ τον Password Manager μου;

Στην εποχή μας, που ο καθένας διαθέτει πολλούς λογαριασμούς, η χρήση ενός Password Manager είναι ένα από τα καλύτερα πράγματα που μπορείτε...

Ιταλία: Χάκερς έκλεψαν 800.000€ από 35 ATM με Black Box επίθεση!

Χάκερς έκλεψαν χρήματα από τουλάχιστον 35 ATM που λειτουργούν σε τράπεζες στην Ιταλία, με μια νέα τεχνική Black Box επίθεσης. Οι καραμπινιέρι...

Hacker πουλά email credentials που ανήκουν σε υψηλόβαθμα στελέχη

Ένας hacker πουλά credentials για λογαριασμούς email που ανήκουν σε εκατοντάδες υψηλόβαθμα στελέχη (C-level) εταιρειών από όλο τον κόσμο.

Kaspersky: Μικρότερο το κόστος παραβιάσεων για επιχειρήσεις που είναι ειλικρινείς

Όπως αποκάλυψε μία νέα έρευνα της Kaspersky, όσες επιχειρήσεις αποκαλύπτουν ότι έπεσαν θύματα παραβίασης, έχουν 40% λιγότερες οικονομικές ζημιές.

Κομητεία της Πενσυλβάνια πλήρωσε 500.000$ λύτρα στους χάκερς του DoppelPaymer ransomware

Η κομητεία Ντέλαγουερ της Πενσυλβάνια πλήρωσε 500.000$ λύτρα σε χάκερς που μόλυναν τα συστήματά της με το DoppelPaymer ransomware το προηγούμενο Σαββατοκύριακο....