Liam Tung Bidragsyter
Liam Tung er en australsk forretningsteknologijournalist som bor noen for mange svenske mil nord for Stockholm for hans smak. Han tok en bachelorgrad i økonomi og kunst (kulturstudier) ved Sydneys Macquarie University, men hacket seg (uten norrønt eller ondsinnet kode for den saks skyld) seg inn i en karriere som enterprise tech-, sikkerhets- og telekommunikasjonsjournalist hos ZDNet Australia.
Full bio 9. desember 2021 | Emne: Sikkerhet
Med IoT-botnett som fortsetter å forårsake problemer og angrep på kritisk infrastruktur en pågående trussel, har Microsoft utført forskning for å finne ut om edge-nettverksenheter er en trussel mot bedriftssystemer.
Microsoft-oppdragsundersøkelsen, utført av Ponemon Institute, så på Internet of Things (IoT) og Operational Technology (OT) enheter og hvilke sikkerhetstrusler de utgjorde for IT-systemer som en gang var skilt fra edge-nettverksenheter. OT-enheter inkluderer enheter og programvare som brukes til å overvåke og kontrollere industrielt utstyr, noe som gir et fysisk element til cybersikkerhet.
Undersøkelsen av 615 IT-, IT-sikkerhets- og OT-sikkerhetsutøvere over hele USA fant at 51 % av OT-nettverkene er koblet til bedriftens IT-nettverk. Microsoft beskriver viktige funn i et blogginnlegg og har gitt ut en rapport.
Omtrent 88 % av respondentene sa at deres forretnings-IoT-enheter er koblet til internett for ting som skyutskriftstjenester, mens 56 % rapporterte at enheter på OT-nettverket deres var koblet til for ekstern tilgang.
Microsoft peker på Mozi P2P IoT-botnettet, som for eksempel retter seg mot sårbarheter i videoopptakere og andre IoT-produkter, inkludert populære nettverksporter, for å spre seg. Microsoft regner med at Mozi demonstrerer hvordan forretningsnettverk kan brytes av kompromitterte edge-enheter som en gang ble antatt å være luftgapet fra interne plattformer.
Ponemon Institute-undersøkelsen fant at bare 29 % av de spurte hadde en fullstendig oversikt over IoT- og OT-enheter. De fleste respondentene (64 %) hadde lav eller gjennomsnittlig tillit til at deres IoT-enheter er lappet – og den samme andelen innrømmet at de ikke visste om enhetene hadde blitt kompromittert.
Flere angrep på VPN-enheter det siste året har også vist at disse kan være et svakt punkt i bedrifts- og industrinettverk. US Cybersecurity and Infrastructure Agency (CISA) advarte denne uken organisasjoner om et nytt sett med kritiske feil i SonicWalls populære mobile fjerntilgang SMA 100-serien.
Undersøkelsen antyder at det er bevissthet blant IT-ledere siden 39 % av respondentene sa at de har opplevd et angrep på IoT- eller OT-enheter de siste to årene. I tillegg sa 35 % at de hadde opplevd en hendelse der en IoT-enhet ble brukt til å utføre et bredere angrep, for eksempel løsepengeprogramvare, eller for å få utholdenhet på et nettverk. Og de fleste respondentene (63%) tror angrep på IoT/OT-enheter vil øke betydelig i årene som kommer.
Sikkerhets-TV | Databehandling | CXO | Datasentre