Forescout يكشف عن الأجهزة المتصلة الخمسة الأكثر خطورة في عام 2023

دبي ، الإمارات العربية المتحدة ، 25 يوليو 2023:منذ عام 2020 ، تتعقب Forescout Research – Vedere Labs الأجهزة الأكثر خطورة على شبكات المؤسسات. في عام 2020 ، أصدرت الشركة أول تقرير أمان لـ Enterprise of Things ، تلاه في عام 2022 بتقرير Riskiest Connected Devices in Enterprise Networks.

تستند تقارير Forescout بالكامل على البيانات الواردة مباشرة من الأجهزة المتصلة. على مر السنين ، لاحظت Forescout أنه على الرغم من وجود العديد من أنواع الأجهزة بشكل ثابت في هذه القوائم – مثل كاميرات IP ، ومعدات VoIP ووحدات التحكم المنطقية القابلة للبرمجة (PLCs) – إما بسبب أهميتها المتأصلة أو بسبب النقص المستمر في الاهتمام من فرق الأمن – هناك أجهزة أخرى يعكس مستوى المخاطر الحالي التطورات في مشهد التهديد.

على سبيل المثال ، أبلغت Forescout في عام 2022 عن أن برامج Hypervisor أصبحت هدفًا رئيسيًا لبرامج الفدية – وهو اتجاه نما واستمر حتى عام 2023. ومع ذلك ، فإن مجموعة البيانات في تقرير Forescout لعام 2022 (من يناير إلى أبريل) لم تتضمن العديد من التطورات المهمة اللاحقة التي أزالت برامج Hypervisor الحرجة من القائمة ، مثل زيادة استهداف الأجهزة غير المدارة من قبل خبراء القرصنة في روسيا ضد هجمات COVID المكثفة على مكاتبهم الروسية 19. غزو أوكرانيا.

في أحدث تقرير لها ، تقدم Forescout نتائج حول أكثر الأجهزة خطورة في شبكات المؤسسات لعام 2023. تتبع Forescout مرة أخرى نهجًا يعتمد على البيانات من خلال تحليل ملايين الأجهزة في سحابة الأجهزة في Forescout باستخدام منهجية Forescout متعددة العوامل لتسجيل المخاطر ، والمفصلة في التقرير.

ما هي أخطر الأجهزة المتصلة في عام 2023؟

باستخدام مجموعة البيانات ومنهجية التسجيل الموضحة أعلاه ، حدد Forescout أنواع الأجهزة الخمسة الأكثر خطورة في أربع فئات للأجهزة: IT و IoT و OT و IoMT ، لما مجموعه 20 نوعًا من الأجهزة.

من بين 20 نوعًا من الأجهزة المتصلة:

• 13 تمت مناقشتها بالفعل في تقرير عام 2022 ولا تزال على القائمة: أجهزة الكمبيوتر والخوادم وأجهزة التوجيه في تكنولوجيا المعلومات ؛ الطابعات وكاميرات IP و VoIP في IoT ؛ UPS و PLCs وأتمتة المباني في OT ؛ محطات عمل الرعاية الصحية وأجهزة التصوير والطب النووي وشاشات المرضى في IoMT.
• سبعة أنواع من الأجهزة (مظللة باللون الأزرق في الجدول) جديدة على القائمة: بوابات VPN وأجهزة الأمن في تكنولوجيا المعلومات ؛ NAS و OOBM في إنترنت الأشياء ؛ محطات العمل الهندسية و RTUs في OT ؛ وأجهزة مراقبة جلوكوز الدم في إنترنت الأشياء (IoMT)

الأجهزة المتصلة الأكثر خطورة في 2023: النتائج الرئيسية

• تؤثر أكثر من 4000 نقطة ضعف على الأجهزة في مجموعة بيانات Forescout. من بين هؤلاء ، 78٪ تؤثر على أجهزة تكنولوجيا المعلومات ، 14٪ تؤثر على إنترنت الأشياء ، 6٪ تؤثر على OT و 2٪ تؤثر على IoMT. على الرغم من أن معظم الثغرات الأمنية تؤثر على أجهزة تكنولوجيا المعلومات ، إلا أن ما يقرب من 80٪ منها فقط شديدة الخطورة. في المقابل ، تحتوي أجهزة IoMT على عدد أقل من الثغرات الأمنية ، ولكن 80٪ منها حرجة ، مما يسمح عادةً بالاستيلاء الكامل على الجهاز. وبالمثل ، فإن أكثر من نصف نقاط الضعف التي تؤثر على أجهزة OT و IoT تعتبر بالغة الأهمية.
• في جميع الصناعات تم تعطيل ما لا يقل عن 10٪ من الأجهزة التي تم تثبيت حماية نقطة النهاية عليها. هذا الرقم هو الأعلى في الحكومة والخدمات المالية (مع ما يقرب من 24 ٪) ، تليها عن كثب الرعاية الصحية (21 ٪).
• الرعاية الصحية هي الصناعة الأكثر خطورة في عام 2023، يليها البيع بالتجزئة والتصنيع: من المرجح أن يكون للأجهزة في مجال الرعاية الصحية منافذ خطيرة ، مثل Telnet و SSH و RDP مفتوحة. ما يقرب من 10٪ من الأجهزة في مجال الرعاية الصحية لا تزال بها منافذ Telnet مفتوحة ، مقارنة بـ3-4٪ من الأجهزة في القطاعات الأخرى.
• كان أعلى الحد من المخاطر التي لوحظت Forescout في الفترة من 2022 إلى 2023 في الحكومة. ومع ذلك ، تم اكتشاف مؤشرات الاختراق (IOCs) ، مثل عناوين IP الضارة المعروفة والمجالات ، في أغلب الأحيان في الحكومة (63٪ من IoCs) ، تليها الرعاية الصحية (19٪) والخدمات المالية (8٪).
• تعد البنية التحتية لشبكة تكنولوجيا المعلومات وأجهزة الأمن أكثر الأجهزة تعرضًا على الإنترنتتليها أجهزة إنترنت الأشياء مثل كاميرات IP (الغالبية العظمى من IoT بنسبة 23٪) و NAS (7٪) و VoIP (3٪). هناك أيضًا عدد كبير من المعدات المكتبية المكشوفة مثل الطابعات و NAS في الحكومة (19٪) و OT في الخدمات المالية (6٪ ، معظمها UPS).
• أنظمة التشغيل التقليدية مثل Windows و Linux هي الأغلبية في كل صناعة ، ولكن أنظمة التشغيل ذات الأغراض الخاصة ، مثل البرامج الثابتة المضمنة، قوية بشكل خاص في تجارة التجزئة (14٪) والرعاية الصحية (13٪) والحكومة (12٪). تعد إدارة الإصدارات القديمة غير المدعومة ، وتتبع مجموعة متنوعة من أنظمة تشغيل الأغراض الخاصة ، والتعامل مع مشكلات الأمان المنهجية في البرامج الثابتة المضمنة بمثابة كوابيس لفرق الأمان.
• تعمل الأجهزة المتخصصة على تشغيل Windows القديم بشكل متكرر أكثر من أجهزة تكنولوجيا المعلومات للأغراض العامة. على سبيل المثال ، 63٪ من أجهزة OT و 35٪ من أجهزة IoMT التي تعمل بنظام Windows تعمل بإصدارات قديمة من نظام التشغيل. هذا بسبب عمرها الطويل ، والتطبيقات القديمة التي يتم تشغيلها ، وحاجة البائعين إلى التصديق على إمكانية ترقيتهم بأمان إلى أنظمة تشغيل أحدث.

ما وراء الترتيب: كيف تحمي سطح هجومك

لا تتعلق المخاطر باحتمالية التعرض للهجوم فحسب ، بل تتعلق أيضًا بعوامل التأثير مثل أهمية الأعمال. لذلك ، فإن قائمة الأجهزة الأكثر خطورة لا تتوافق دائمًا تمامًا مع الأجهزة الأكثر تعرضًا للهجوم. ومع ذلك ، تتوقع Forescout أن العديد من الأجهزة الأكثر خطورة التي حددتها ستكون من بين أكثر الأجهزة هجومًا في عام 2023. خاصةً أجهزة البنية التحتية لشبكة تكنولوجيا المعلومات (أجهزة التوجيه وأجهزة الأمان وبوابات VPN) و NAS في IoT تظهر علامات على أن تصبح أكثر شعبية مع المهاجمين فقط.

تشير بعض نتائج Forescout إلى إجراءات محددة يمكنك اتخاذها لتقليل المخاطر الفورية:

• انتشار نظام التشغيل Windows القديم ونقاط الضعف الحرجة في OT و IoMT – ترقية هذه الأجهزة أو استبدالها أو عزلها قدر الإمكان.
• غالباً– حلول حماية نقاط النهاية المعطلة في أجهزة تكنولوجيا المعلومات – اعتماد التحقق الآلي من امتثال الجهاز وفرضه لضمان عدم تمكن الأجهزة غير المتوافقة من الاتصال بالشبكة.
• عادة وجدت أجهزة مكشوفة مثل كاميرات IP والمنافذ المفتوحة الخطيرة مثل Telnet – تحسين جهود أمان الشبكة ، بما في ذلك التقسيم.

بالإضافة إلى هذه التوصيات المحددة ، فإن ملفات تعريف المخاطر المتزايدة للأجهزة المتنوعة مثل الأجهزة الأمنية وبوابات VPN و NAS و OOBM وأجهزة مراقبة نسبة الجلوكوز في الدم تعني أن المؤسسات بحاجة إلى تبني حقيقة أن مشهد التهديدات المتطورة اليوم يتطلب أساليب أمان جديدة ومتفوقة لتحديد وتقليل المخاطر.

لتجاوز أساليب أمان نقاط النهاية التقليدية ، ينتقل ممثلو التهديدات باستمرار إلى الأجهزة التي توفر وصولاً أوليًا أسهل ، ويجب أن تشمل إدارة المخاطر والتعرض الحديثة الأجهزة في كل فئة لتقليل المخاطر عبر المؤسسة بأكملها. لا يمكن للحلول التي تعمل فقط مع أجهزة معينة أن تقلل من المخاطر بشكل فعال لأنها تتجاهل أجزاء أخرى من الشبكة يتم الاستفادة منها للهجوم. على سبيل المثال ، لا تستطيع حلول OT- أو IoMT-only تقييم مخاطر أجهزة تكنولوجيا المعلومات ، بينما ستفتقد حلول تكنولوجيا المعلومات فقط الفروق الدقيقة في الأجهزة المتخصصة.

بالإضافة إلى تقييم المخاطر ، يجب أن يستخدم التخفيف من المخاطر ضوابط آلية لا تعتمد فقط على وكلاء الأمن. وبالمثل ، يجب أن تنطبق على المؤسسة بأكملها بدلاً من الصوامع مثل شبكة تكنولوجيا المعلومات أو شبكة OT أو أنواع معينة من أجهزة إنترنت الأشياء.

CTA

افهم ما الذي يجعل الأجهزة المتصلة الأكثر خطورة محفوفة بالمخاطر. ثم جاهد للحصول على رؤية كاملة لعدد المتصلين ببيئتك حتى تتمكن من تأمين سطح الهجوم.

-انتهى-

حول Forescout

تقدم Forescout Technologies، Inc. أتمتة الأمن السيبراني عبر التضاريس الرقمية ، مع الحفاظ على المحاذاة المستمرة لأطر أمان العملاء مع حقائقهم الرقمية ، بما في ذلك جميع أنواع الأصول – IT و OT و IoT و IoMT. توفر منصة Forescout Continuum رؤية كاملة للأصول والامتثال المستمر وتجزئة الشبكة وأساسًا قويًا للثقة الصفرية. لأكثر من 20 عامًا ، وثقت مؤسسات Fortune 100 والوكالات الحكومية في Forescout لتوفير الأمن السيبراني الآلي على نطاق واسع. تزود Forescout العملاء بذكاء مدعوم بالبيانات لاكتشاف المخاطر بدقة ومعالجة التهديدات الإلكترونية بسرعة دون تعطيل أصول الأعمال المهمة. www.forescout.com

إدارة المخاطر الإلكترونية معًا