Liam Tung Bidragsgivare
Liam Tung är en australisk affärsteknikjournalist som bor några för många svenska mil norr om Stockholm för hans smak. Han tog en kandidatexamen i ekonomi och konst (kulturstudier) vid Sydneys Macquarie University, men hackade sig (utan norrön eller skadlig kod för den delen) in i en karriär som företagsteknik-, säkerhets- och telekommunikationsjournalist med ZDNet Australia.
Fullständig bio den 9 december 2021 | Ämne: Säkerhet
Med IoT-botnät som fortsätter att orsaka problem och attacker mot kritisk infrastruktur ett pågående hot, har Microsoft genomfört forskning för att ta reda på om edge-nätverksenheter är ett hot mot företagssystem.
Den Microsoft-beställda undersökningen, utförd av Ponemon Institute, tittade på Internet of Things (IoT) och Operational Technology (OT)-enheter och vilka säkerhetshot de utgjorde för IT-system som en gång var separerade från edge-nätverksenheter. OT-enheter inkluderar enheter och programvara som används för att övervaka och kontrollera industriell utrustning, vilket ger ett fysiskt element till cybersäkerhet.
Undersökningen av 615 IT-, IT-säkerhets- och OT-säkerhetsutövare över hela USA visade att 51 % av OT-nätverken är anslutna till företagets IT-nätverk. Microsoft beskriver viktiga resultat i ett blogginlägg och har släppt en rapport.
Ungefär 88 % av de tillfrågade sa att deras affärs-IoT-enheter är anslutna till internet för saker som molnutskriftstjänster, medan 56 % rapporterade att enheter på deras OT-nätverk var anslutna för fjärråtkomst.
Microsoft pekar på Mozis P2P IoT-botnät, som till exempel riktar in sig på sårbarheter i videobandspelare och andra IoT-produkter, inklusive populära nätverksgateways, för att spridas. Microsoft menar att Mozi visar hur affärsnätverk kan brytas av komprometterade edge-enheter som en gång antogs vara avstängda från interna plattformar.
Ponemon Institute-undersökningen visade att endast 29 % av de tillfrågade hade en komplett inventering av IoT- och OT-enheter. De flesta svarande (64 %) hade låg eller genomsnittlig förtroende för att deras IoT-enheter är patchade – och samma andel medgav att de inte visste om enheterna hade blivit utsatta för intrång.
Flera attacker mot VPN-enheter under det senaste året har också visat att dessa kan vara en svag punkt i företags- och industrinätverk. US Cybersecurity and Infrastructure Agency (CISA) varnade i veckan organisationer för en ny uppsättning kritiska brister i SonicWalls populära mobila fjärråtkomst SMA 100-seriens apparater.
Undersökningen tyder på att det finns en medvetenhet bland IT-chefer sedan 39 % av de tillfrågade sa att de har upplevt en attack på IoT- eller OT-enheter under de senaste två åren. Dessutom sa 35 % att de hade upplevt en incident där en IoT-enhet användes för att utföra en bredare attack, såsom ransomware, eller för att få uthållighet i ett nätverk. Och de flesta svarande (63%) tror att attacker på IoT/OT-enheter kommer att öka avsevärt under de kommande åren.
Säkerhets-TV | Datahantering | CXO | Datacenter