Trace Id is missing

IoT/OT 裝置特有的安全性風險

日益互聯的世界讓組織能夠從數位轉型中受益,同時卻為威脅執行者創造了新的機會,打造價值數十億美元的網路犯罪產業。

日益互聯的世界讓組織能夠從數位轉型中受益,同時卻為威脅執行者創造了新的機會,打造價值數十億美元的網路犯罪產業

IoT 和 OT 有何不同?

物聯網 (IoT) 是指不斷增長的實體物件 (「事物」) 網路,這些物件擁有與網際網路上的其他裝置連線和交換資料所需的感應器、軟體和其他技術。這些裝置可以是醫療裝置、嵌入式系統、感應器、印表機或任何智慧家庭或手持裝置。

另一方面,運營技術 (OT) 則定義特定的硬體和軟體類別,目的在監控和控制實體程序、裝置和基礎架構的效能。本質上,OT 是可以獨立於網際網路連線運作的硬體或軟體。此類裝置的範例可以是工業機械、機械手臂、渦輪機、離心機、空調系統等。

IT 領域的膝上型電腦、Web 應用程式和混合式工作區與 OT 領域的工廠和設施控制系統之間的整合帶來了巨大的風險。透過更大的連線能力,攻擊者現在可以「跨越」以前實體隔離系統之間的空隙。

同樣的,相機和智慧會議室等 IoT 裝置透過建立進入工作區和其他 IT 系統的新入口,成為風險催化劑。

就影響而言,威脅執行者滲透 IT 網路可能代表獲得關鍵 OT 的存取權。這對組織的影響十分廣泛,從組織遭受重大的財務損失和基礎智慧財展的盜竊,到現場安全問題,未受控制的運營技術可能影響人的生命安全。

針對遠端管理裝置的攻擊呈上升趨勢

Microsoft 威脅情報中心 (MSTIC) 已透過其感應器網路觀察到各種 IoT/OT 攻擊類型。最常見的攻擊是針對遠端監控和管理裝置的攻擊、透過網路的攻擊以及對資料庫的攻擊 (暴力破解或惡意探索)。

如果受到沒有正確保護,因為未經授權的使用者可以遠端存取通訊埠,暴露的 IoT 裝置就可以被用來當成企業網路另一層的樞紐點。

相關文章

不斷增長的 IoT 和 OT 的風險

防止 98% 針對 IoT 和 OT 裝置的網路攻擊。了解如何利用網路安全性清潔來防範勒索軟體和網路勒索。

利用網路安全性來協助管理全球威脅態勢的波動

隨著網路威脅不斷演變,要確定應該採取哪些正確步驟來保護組織,可能會很困難。為了在網路安全工作中保持積極主動,請遵循以下基本步驟,以利提前應對潛在威脅。

CISO Insider 第 1 期

透過安全性主管的獨家分析與建議來因應現今的威脅情勢。