| 0 |
|
У новому звіті Vedere Labs компанії Forescout Technologies, в якому розглядається безпека підключених пристроїв, визначено найбільш небезпечні пристрої в корпоративних мережах у 2023 році.
Примітно, що тринадцять із 20 найбільш уразливих пристроїв, зазначених у звіті цього року, залишилися тими самими, що й у 2022 р. Однак у нинішньому звіті з'явилося сім нових учасників - шлюзи віртуальних приватних мереж, пристрої безпеки, мережеві сховища, пристрої позасмугового керування, інженерні робочі станції, віддалені термінали та, як не дивно, монітори глюкози крові.
Найбільш ризикованим сектором у 2023 році визнано галузь охорони здоров'я, за нею йдуть роздрібна торгівля та виробництво. У 2022-2023 роках. Найбільше зниження ризику було відзначено в державному секторі, що свідчить про те, що різні галузі стикаються з різними проблемами та мають різний рівень прогресу в управлінні безпекою мережі.
Що стосується операційних систем, то в усіх галузях, як і раніше, домінують такі платформи, як Windows та Linux. Однак все більшого поширення набувають спеціалізовані операційні системи, такі як вбудовані мікропрограми, особливо у роздрібній торгівлі, охороні здоров'я та державному секторі.
У звіті докладно розглянуто питання вразливості пристроїв: виявлено понад 4000 уразливостей, більшість із яких торкаються пристроїв інформаційних технологій. Попри те, що в пристроях "Інтернету медичних речей" було виявлено менше вразливостей, 80% з них були віднесені до категорії критичних, що наголошує на важливості вжиття суворих заходів безпеки для всіх типів пристроїв, незалежно від їх кількості.
Також у звіті особливу увагу було приділено захисту кінцевих точок, причому було виявлено, що не менше ніж на 10% пристроїв із встановленим захистом кінцевих точок у всіх галузях його відключено. Цей показник досягає майже 24% у державних та фінансових службах і 21% в охороні здоров'я, що свідчить про те, що навіть якщо захист кінцевих точок встановлений, він не є корисним, якщо він не включений і не активний.
Нарешті, у звіті наголошується, що відкриті небезпечні повідомлення, як і раніше, є проблемою: у секторі охорони здоров'я 10% пристроїв мають відкриті порти Telnet, що набагато більше, ніж в інших секторах.
"Щоб оминути традиційні підходи до захисту кінцевих точок, суб'єкти загроз постійно переходять на пристрої, які забезпечують легший початковий доступ", - йдеться у висновку звіту. "Сучасне управління ризиками та впливами має охоплювати пристрої всіх категорій, щоб знизити ризики в масштабах усієї організації".
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
