Liam Tung Bidragyder
Liam Tung er en australsk forretningsteknologijournalist, der bor et par for mange svenske miles nord for Stockholm til hans smag. Han tog en bachelorgrad i økonomi og kunst (kulturstudier) ved Sydneys Macquarie University, men hackede sig (uden nordisk eller ondsindet kode for den sags skyld) sig ind i en karriere som enterprise tech-, sikkerheds- og telekommunikationsjournalist hos ZDNet Australia.
Fuld bio den 9. december 2021 | Emne: Sikkerhed
Med IoT-botnet, der fortsætter med at forårsage problemer og angreb på kritisk infrastruktur, en vedvarende trussel, har Microsoft udført forskning for at finde ud af, om edge-netværksenheder er en trussel mod virksomhedssystemer.
Den Microsoft bestilte undersøgelse, udført af Ponemon Institute, undersøgte Internet of Things (IoT) og Operational Technology (OT) enheder, og hvilke sikkerhedstrusler de udgjorde for it-systemer, der engang var adskilt fra kantnetværksenheder. OT-enheder omfatter enheder og software, der bruges til at overvåge og kontrollere industrielt udstyr, hvilket bringer et fysisk element til cybersikkerhed.
Undersøgelsen af 615 IT-, IT-sikkerheds- og OT-sikkerhedsudøvere i hele USA viste, at 51 % af OT-netværkene er forbundet til virksomhedens IT-netværk. Microsoft beskriver vigtige resultater i et blogindlæg og har udgivet en rapport.
Omkring 88 % af de adspurgte sagde, at deres virksomheds IoT-enheder er forbundet til internettet for ting som skyudskrivningstjenester, mens 56 % rapporterede, at enheder på deres OT-netværk var tilsluttet til fjernadgang.
Microsoft peger på Mozi P2P IoT-botnet, som for eksempel retter sig mod sårbarheder i videooptagere og andre IoT-produkter, herunder populære netværksgateways, for at sprede sig. Microsoft regner med, at Mozi demonstrerer, hvordan forretningsnetværk kan brydes af kompromitterede edge-enheder, som engang blev antaget for at være luft-gappede fra interne platforme.
Ponemon Institute-undersøgelsen viste, at kun 29% af de adspurgte havde en komplet fortegnelse over IoT- og OT-enheder. De fleste adspurgte (64 %) havde lav eller gennemsnitlig tillid til, at deres IoT-enheder er lappet – og den samme andel indrømmede, at de ikke vidste, om enhederne var blevet kompromitteret.
Flere angreb på VPN-enheder i løbet af det seneste år har også vist, at disse kan være et blødt punkt i virksomheds- og industrinetværk. US Cybersecurity and Infrastructure Agency (CISA) advarede i denne uge organisationer om et nyt sæt kritiske fejl i SonicWalls populære mobile fjernadgang SMA 100 Series-apparater.
Undersøgelsen tyder på, at der er bevidsthed blandt it-ledere, siden 39 % af de adspurgte sagde, at de har oplevet et angreb på IoT- eller OT-enheder inden for de seneste to år. Derudover sagde 35 %, at de havde oplevet en hændelse, hvor en IoT-enhed blev brugt til at udføre et bredere angreb, såsom ransomware, eller til at opnå persistens på et netværk. Og de fleste adspurgte (63%) mener, at angreb på IoT/OT-enheder vil stige markant i de kommende år.
Sikkerheds-tv | Datastyring | CXO | Datacentre