欢迎访问文传商讯!

全部新闻

Armis识别出对全球企业构成威胁的风险最高资产

发布时间:2023-09-06 16:22


相关数据表明,业界迫切需要能够涵盖所有托管和非托管连接资产的全面安全策略

旧金山--(美国商业资讯)--业界领先的资产可见性和安全公司Armis今天发布了一项新的研究,识别出对全球企业构成威胁的风险最高连接资产。调查结果强调了各种连接资产通过各种设备类别向组织引入的风险,突显了业内需要一种全面的安全策略来实时保护组织的完整攻击面。

本新闻稿包含多媒体。此处查看新闻稿全文: https://www.businesswire.com/news/home/20230905134296/zh-CN/

Armis首席技术官兼联合创始人Nadir Izrael表示:“不断为全球企业灌输相关知识,让他们了解到,因托管和非托管资产而导致其受到攻击的风险不断演变并且与日俱增,这是我们的一项关键任务。这些情报对于帮助相关组织抵御恶意网络攻击至关重要。如果没有这些情报,商业、安全和IT领域的领导者就会被蒙在鼓里,并且容易受到不良行为者利用其盲点所发动的攻击。”

Armis的研究由Armis资产情报引擎进行分析,其重点关注尝试攻击次数最多的连接资产、武器化的常见漏洞和暴露情况(Common Vulnerabilities and Exposures,简称“CVE”)以及高风险评级,以确定风险最高的资产。

尝试攻击次数最多的资产

Armis发现,攻击尝试次数最多的前10名资产类型分布在各个资产类型中:IT、OT、IoT、IoMT、个人物联网(IoPT)和楼宇管理系统(BMS)。这表明,攻击者更关心他们对资产的潜在访问权限,而不是其类型,因此安全团队更加需要将所有物理和虚拟资产作为其安全策略的一部分来进行管理。

攻击尝试次数最多的前10种设备类型:

  • 工程工作站(OT)
  • 成像工作站(IoMT)
  • 媒体播放器(IoT)
  • 个人电脑(IT)
  • 虚拟机(IT)
  • 不间断电源(UPS)设备(BMS)
  • 服务器(IT)
  • 媒体作家(IoMT)
  • 平板电脑(IoPT)
  • 移动电话(IoPT)

Armis研究部首席技术官Tom Gol表示:“恶意行为者有意将这些资产作为攻击目标,因为它们可以从外部获取,并且具有广泛而复杂的易受攻击面,以及已知的武器化CVE。破坏这些资产对企业及其客户的潜在影响也是造成攻击次数最多的一个关键因素。工程工作站与工厂的所有控制器相连,成像工作站会从医院收集私人患者数据,而UPS则可以作为进入关键基础设施实体的接入点,这使得所有这些资产都成为具有不同计划的恶意行为者的有吸引力的目标,比如部署勒索软件或在对国家发起攻击的情况下对社会造成破坏。IT领导者需要优先考虑资产情报网络安全,并应用补丁来缓解这种风险。”

具有未打补丁、武器化CVE的资产容易受到利用

研究人员发现,大量网络连接资产容易受到2022年1月1日之前发布的未打补丁、武器化CVE的影响。Armis仔细查看了2022年8月至2023年7月期间拥有这些CVE的每种类型设备的最高百分比,确定了图A中所示的列表。这些未修补的资产给企业带来了重大风险。

具有高风险评级的资产

Armis还研究了具有最常见高风险因素的资产类型:

  • 列表中许多需要很长时间才能更换的物理设备,如服务器和可编程逻辑控制器(PLC)、运行终止寿命(EOL)或终止支持(EOS)的操作系统。EOL资产已接近功能寿命,但仍在使用中,而EOS资产不再由制造商积极提供支持或修补漏洞和安全问题。
  • 包括个人电脑在内的一些资产会使用SMBv1。SMBv1是一种未加密的遗留复杂协议,其漏洞已成为臭名昭著的Wannacry和NotPetya攻击的目标。安全专家建议各组织完全停止使用SMBv1。Armis发现,如今74%的组织的网络中仍有至少一项资产易受EternalBlue的攻击,即SMBv1漏洞。
  • 列表中确定的许多资产均显示出高脆弱性得分,检测到威胁,被标记为未加密流量,或者仍然存在影响网络基础设施和VoIP的CDPwn漏洞。
  • 据发现,一半(50%)的气动管道系统均具有不安全的软件更新机制。

Armis对关键基础设施行业风险最高的OT和ICS设备以及临床环境中风险最高的医疗和物联网设备进行了额外研究。

有关Armis的更多信息,请访问www.armis.com

关于Armis

Armis是领先的资产可见性和安全公司,提供业界首个统一的资产智能平台,旨在解决联网资产带来的新攻击和攻击面越来越大的问题。《财富》100 强公司信任我们实时、持续的保护,可全方位查看IT、云端、物联网设备、医疗设备(IoMT)、运营技术(OT)、工业控制系统(ICS)和5G中的所有托管和非托管资产。Armis提供被动网络资产管理、风险管理和自动执行。Armis 是一家私营公司,总部位于美国加利福尼亚州。

免责声明:本公告之原文版本乃官方授权版本。译文仅供方便了解之用,烦请参照原文,原文版本乃唯一具法律效力之版本。

在 businesswire.com 上查看源版本新闻稿: https://www.businesswire.com/news/home/20230905134296/zh-CN/

CONTACT:

Rebecca Cradick
全球传媒高级总监
Armis
pr@armis.com

来源:Armis资产情报引擎在2022年8月至2023年7月期间收集的数据。

金联创 xinhua08 cacs takungpao China.com 和讯 财讯 C114.net 看商界 畅享网 中国能源网 证券之星 金融界 中金在线 天和网 中国金融网 中汽传媒 国际财经日报 中国环保网 今日亚洲新闻网 百歌新闻专线 亚洲商机 新华网能源频道 IT资讯网 中国智能卡论坛 广西物流网 品牌世家 汽车点评网 中国电子标签网 360教育在线 21世纪保险网 中国能源投资网 中国电子商业联盟 中国汽车咨询中心网 煤炭供应链 美国证券网 百奥知 CTI论坛 中国测控网 北极星电力网 能源财经网 福建之窗 智库在线 eeworld 电脑商情在线 中国电池网 赢商网 湖南信息港 赢在中国网 比邻星环保网 中国制造业门户 中国涂料在线 渝网 - 了解重庆第一站,重庆城市生活门户网站 中国云计算第一门户网站—中云网 投资界 i美股 天和财富网 太阳能信息网 爱中国能源网 世纪新能源网 中国新能源网 PVMate.com 环球外汇 橡胶网-hc360慧聪网 百年企业在线 IT168 米内 汽车工业网 第一车市汽车网 股市资讯 中国西部网 中原汽配网 科技在线 煤炭网 51招生网 教育人生 驴皮网 物流北京 51电池搜索网 大众医学 岭南医药网 5联网 股城网 BIT CNELC XXTLW 外汇通 供应链中国网 中国粘合剂网 中国储能网 家具迷 家居装修网 中華检测网 中国食品招商网 华东化工网 新疆第一汽车网 中国汽车用品交易网 大娱网 中国汽配网 山东化工网 960化工网 妈咪爱 塑胶五金网 慧聪电子网 迈点酒店网 火爆网 emcsino eetrend 绿色节能网 赤浪绿色新能源网 中国商业网 生物无忧 全球医疗器械网 贷商网 手机在线 汽车轻量化在线 中国汽车材料网 科易网 中国电子顶级开发网 中国POS机网 乐康家居 必修 国易网