اخبار سایبریاخبار فوریاینترنت اشیاء

شرکت امنیتی CyberX گزارش خطرات جهانی اینترنت اشیاء /ICS در سال 2020 را منتشر کرد

اخبار سایبری

شرکت امنیت شبکه های صنعتی CyberX، اخیراً گزارش خطرات جهانی IoT / ICS 2020 را منتشر کرده است. این گزارش شامل داده هایی است که CyberX به طور انفعالی از بیش از 1800 شبکه تولید IoT / ICS در سراسر جهان بین اکتبر 2018 و اکتبر 2019 جمع آوری کرده و تحلیل می کند.

در تمامی موارد تجزیه و تحلیل شده ، 62٪ سایتها نسخه های منسوخ و بدون پشتیبان سیستم عامل هایی مانند ویندوز XP و ویندوز 2000 را اجرا کرده اند. اگر Windows 7 نیز شامل این موارد شود (این نسخه در ژانویه سال 2020 قطع می شود)، این نسبت به 71٪ افزایش خواهد یافت. استفاده از این نسخه های سیستم عامل ها خود یک خطر امنیتی جدی را به همراه دارد و مهاجمان می توانند جزئیات آسیب پذیری و PoC سوءاستفاده های این سیستم ها را از منبع آزاد به دست آورند. علاوه بر این، حتی اگر مایکروسافت به روزرسانی های مربوطه را برای این سیستم ها منتشر کند ، سازمان ها هنگام بروزرسانی با موانع جدی روبرو خواهند شد.
داده ها نشان می دهد که 22٪ سایتها فعالیت مشکوک داشته اند و 64٪ موارد دیگر از رمزهای عبور در دستگاهها استفاده نکرده اند. در مقایسه با سال گذشته، نسبت دستگاه هایی که از راه دور به شبکه عمومی دسترسی پیدا کرده یا در معرض شبکه عمومی قرار داشتند، به طور قابل توجهی پایین تر بود اما نسبت دستگاه هایی که دارای سیستم های منسوخ شده هستند و به طور خودکار نرم افزار امنیتی را فعال نمی کنند، افزایش یافته است.
CyberX خاطرنشان می کند که تجهیزات موجود در بخش نفت ، گاز و انرژی ، از سایر بخش ها ایمن تر هستند.

شرکت های خدمات انرژی و بنگاه های نفت و گاز عموماً تحت نظارت و مقررات سختگیرانه تری هستند و بهتر از سایر بخش ها از قبیل ساخت و ساز ، مواد شیمیایی ، دارویی ، معدن ، حمل و نقل و و سیستم های مدیریت ساختمان (دوربین مدار بسته ، HVAC و غیره) عمل می کنند.

 

 

دیدگاهتان را بنویسید