פורסקאוט חושפת את מכשירי ה-IoT המסוכנים ביותר לארגונים
בשנים האחרונות, מבצעים ארגונים רבים מעבר מרשת עבודה מקומית עם אבטחה היקפית קשיחה אל עבר רשת של רשתות – על מגוון המכשירים המרכיבים אותן. מהם המכשירים המייצרים את הסיכון הגבוה יותר, וכיצד ניתן לנהל אותו?
מנדי קוגוסובסקי
| 06/07/2020
אינפוגרפיקה: באדיבות חברת פורסקאוט
חברת הסייבר פורסקאוט פרסמה את דוח "The Enterprise of Things", המבוסס על הערכת סיכון שביצעה מעבדת המחקר שלה בחודשים האחרונים בקרב יותר מ-8 מיליון מכשירים הפועלים לרוחב חמישה מגזרים: שירותים פיננסים, ממשל, שירותי בריאות, ייצור וקמעונאות. המחקר, אשר הקיף אפליקציות ותעשיות עתירות IoT, אפשר לחוקרים לזהות במדויק נקודות סיכון המובנות בסוגי המכשירים השונים, במגזרים עסקיים ובמדיניות אבטחת סייבר שלהם. המחקר התבסס על נתונים המגיעים מ-Forescout Device Cloud, אחד מהמאגרים הגדולים בעולם של נתונים על מכשירים מרושתים בארגונים, המאגד כ-12 מיליון מכשירים.
העולם המרושת הפך תעשיות שונות ליעילות, רווחיות ובטוחות. עם זאת, הגורמים הזדוניים בעולם הסייבר ממשיכים להתחדש בקצב מהיר, ומישור ההתקפה על שירותים פיננסים, ממשלות, שירותי בריאות, ייצור וקמעונאות רק הולך ומתרחב. הסיכון הנובע מתנועה של קוד זדוני בין רשתות נפרדות ואזורים שונים של העסק מקיף את כל מרכיבי הרשת, החל ממרכז הנתונים ועד לקו המוצרים. ארגונים מצליחים ישגשגו בזכות היכולת לספק מוצרים ושירותים בצורה יעילה ורציפה – וגישת הוליסטית לאבטחת סייבר מהווה מרכיב יסודי לשם כך.
על פי הדו״ח, המכשירים המסוכנים ביותר הנם:
- פתרונות בקרה לגישה פיזית
- מערכות HVAC
- מצלמות רשת
- בקרים לוגיים (PLC)
- מערכות טיפול רדיולוגיות
- בקרי Out-of-band
- תחנות עבודה רדיולוגיות
- ארכיבי תמונות ומערכות תקשורת
- נקודות גישה אלחוטיות
- כרטיסי ניהול רשת
קבוצת המכשירים המסוכנת ביותר כוללת בניינים חכמים, מכשור רפואי, ציוד רשת ומכשירי VoIP. מכשירי IoT, אשר יכולים להיות קשים לניטור ושליטה, נמצאים בכל מגזר תעשייתי ומהווים סיכון, גם כנקודת פריצה אל תוך רשתות פגיעות וגם כיעד תקיפה הסופי של קוד זדוני ייעודי. סוגי המכשירים המייצגים את רמת הסיכון הגבוהה ביותר הם אלו הנמצאים במערכות בקרת גישה פיזית. מכשירים אלה הינם נפוצים מאוד ומהווים גשר בין העולם הפיזי לעולם הסייבר. הסיכון הגבוה מיוחס לנוכחות של פורטים קריטיים פתוחים, קישוריות מיותרת עם מכשירים בסיכון, וקיומן של פרצות ידועות.
כמו כן, הדוח מעלה כי תחנות עבודה מבוססות חלונות ממשיכות להוות סיכון משמעותי עבור ארגונים. יותר מ-30% ממכשירי Windows המנוהלים בסביבות ייצור ויותר מ-35% בשירותי בריאות מורצים על גבי גרסאות Windows שאינן נתמכות יותר. יותר מ-30% ממכשירי ה-Windows המנוהלים בשירותים פיננסים מריצים מערכות הפעלה שאינן מעודכנות עבור פרצת BlueKeep.
פורסקאוט מציעה את גישת ה-Zero Trust לניהול סיכונים, הכוללת ויזיביליות מלאה של הרשת, שמייצרת תובנות מעשיות המספקות לצוותי אבטחה את הכלים הדרושים להגנה פרואקטיבית על מכשירים; תכנון של אזורי אמון; וניטור אוטומטי מתמשך לצורך זיהוי כל שינוי בהגדרות, דבר העלול להצביע על אירוע אבטחה.
בשנים האחרונות, מבצעים ארגונים רבים מעבר מרשת עבודה מקומית עם אבטחה היקפית קשיחה אל עבר רשת של רשתות – על מגוון המכשירים המרכיבים אותן. מהם המכשירים המייצרים את הסיכון הגבוה יותר, וכיצד ניתן לנהל אותו?
אינפוגרפיקה: באדיבות חברת פורסקאוט
חברת הסייבר פורסקאוט פרסמה את דוח "The Enterprise of Things", המבוסס על הערכת סיכון שביצעה מעבדת המחקר שלה בחודשים האחרונים בקרב יותר מ-8 מיליון מכשירים הפועלים לרוחב חמישה מגזרים: שירותים פיננסים, ממשל, שירותי בריאות, ייצור וקמעונאות. המחקר, אשר הקיף אפליקציות ותעשיות עתירות IoT, אפשר לחוקרים לזהות במדויק נקודות סיכון המובנות בסוגי המכשירים השונים, במגזרים עסקיים ובמדיניות אבטחת סייבר שלהם. המחקר התבסס על נתונים המגיעים מ-Forescout Device Cloud, אחד מהמאגרים הגדולים בעולם של נתונים על מכשירים מרושתים בארגונים, המאגד כ-12 מיליון מכשירים.
העולם המרושת הפך תעשיות שונות ליעילות, רווחיות ובטוחות. עם זאת, הגורמים הזדוניים בעולם הסייבר ממשיכים להתחדש בקצב מהיר, ומישור ההתקפה על שירותים פיננסים, ממשלות, שירותי בריאות, ייצור וקמעונאות רק הולך ומתרחב. הסיכון הנובע מתנועה של קוד זדוני בין רשתות נפרדות ואזורים שונים של העסק מקיף את כל מרכיבי הרשת, החל ממרכז הנתונים ועד לקו המוצרים. ארגונים מצליחים ישגשגו בזכות היכולת לספק מוצרים ושירותים בצורה יעילה ורציפה – וגישת הוליסטית לאבטחת סייבר מהווה מרכיב יסודי לשם כך.
על פי הדו״ח, המכשירים המסוכנים ביותר הנם:
- פתרונות בקרה לגישה פיזית
- מערכות HVAC
- מצלמות רשת
- בקרים לוגיים (PLC)
- מערכות טיפול רדיולוגיות
- בקרי Out-of-band
- תחנות עבודה רדיולוגיות
- ארכיבי תמונות ומערכות תקשורת
- נקודות גישה אלחוטיות
- כרטיסי ניהול רשת
קבוצת המכשירים המסוכנת ביותר כוללת בניינים חכמים, מכשור רפואי, ציוד רשת ומכשירי VoIP. מכשירי IoT, אשר יכולים להיות קשים לניטור ושליטה, נמצאים בכל מגזר תעשייתי ומהווים סיכון, גם כנקודת פריצה אל תוך רשתות פגיעות וגם כיעד תקיפה הסופי של קוד זדוני ייעודי. סוגי המכשירים המייצגים את רמת הסיכון הגבוהה ביותר הם אלו הנמצאים במערכות בקרת גישה פיזית. מכשירים אלה הינם נפוצים מאוד ומהווים גשר בין העולם הפיזי לעולם הסייבר. הסיכון הגבוה מיוחס לנוכחות של פורטים קריטיים פתוחים, קישוריות מיותרת עם מכשירים בסיכון, וקיומן של פרצות ידועות.
כמו כן, הדוח מעלה כי תחנות עבודה מבוססות חלונות ממשיכות להוות סיכון משמעותי עבור ארגונים. יותר מ-30% ממכשירי Windows המנוהלים בסביבות ייצור ויותר מ-35% בשירותי בריאות מורצים על גבי גרסאות Windows שאינן נתמכות יותר. יותר מ-30% ממכשירי ה-Windows המנוהלים בשירותים פיננסים מריצים מערכות הפעלה שאינן מעודכנות עבור פרצת BlueKeep.
פורסקאוט מציעה את גישת ה-Zero Trust לניהול סיכונים, הכוללת ויזיביליות מלאה של הרשת, שמייצרת תובנות מעשיות המספקות לצוותי אבטחה את הכלים הדרושים להגנה פרואקטיבית על מכשירים; תכנון של אזורי אמון; וניטור אוטומטי מתמשך לצורך זיהוי כל שינוי בהגדרות, דבר העלול להצביע על אירוע אבטחה.
