Neredeyse her kuruluş için siber saldırı tehdidi ortamı, BT, Nesnelerin İnterneti (IoT) ve HVAC sistemleri gibi operasyonel teknolojinin (OT) bir karışımından oluşur ve siber tehdit aktörlerine birçok “giriş yolu” sunar. Ayrıca tıp alanında, potansiyel kötü adamlara yönelik hedefleme seçeneklerini daha da genişleten, kendi özel Nesnelerin İnterneti ekipmanı seti bulunmaktadır.
Forescout Research-Vedere Labs, kuruluşların bu modern, karmaşık cihaz ortamında tehlikenin nerede gizlenebileceğini değerlendirmesine yardımcı olmak amacıyla, kuruluşlar için en büyük riski hangi kategorilerin temsil ettiğini belirlemek amacıyla yaklaşık 19 milyon cihazı inceledi. Bulgular, yanlış yapılandırma potansiyeline, bulunan güvenlik açıklarının sayısına, İnternet’e maruz kalmaya ve uzlaşma durumunda kuruluşa olası etkiye dayanmaktadır.
Temel veri noktaları arasında BT cihazlarının hala çoğu güvenlik açığından (%58) sorumlu olduğu, ancak kategorinin 2023’teki %78’den düşük olduğu gerçeği yer alıyor. IoT güvenlik açıkları, ancak, %136’lık çok büyük bir artışla, bilinen hataların yüzdesini geçen yıl %14’ten bugün %33’e çıkardık.
Genel olarak en savunmasız cihaz türleri şunlardır: kablosuz erişim noktaları (WAP’ler), yönlendiriciler, yazıcılar, IP üzerinden ses (VoIP) cihazları ve IP kameralar. En çok açığa çıkan yönetilmeyen donanım arasında VoIP cihazları, ağ altyapısı ve yazıcılar yer alıyor.
Bu arada, en riskli üç sektör şöyle: teknoloji, eğitim ve üretme. Sağlık sektörü 2024 yılında riskli cihazlarda en büyük düşüşü yaşadı ancak en sorunlu cihazlar da Tıbbi Nesnelerin İnterneti (IoMT) Bu yıl için tüm yeni girişler, bunun hızla değişen bir manzara olduğunu gösteriyor.
Forescout’a göre, genel olarak kişinin kendi ortamını risk olarak değerlendirirken bütünsel bir bakış açısına sahip olması önemlidir.
“Savunmaların tek bir kategorideki riskli cihazlara odaklanması yeterli değil, çünkü saldırganlar saldırı gerçekleştirmek için farklı kategorilerdeki cihazlardan yararlanabiliyor.” Forescout’un raporuIP kamerayla başlayan, iş istasyonuna (IT) taşınan ve programlanabilir mantık denetleyicilerini (PLC’ler) devre dışı bırakan “R4IoT” adı verilen kavram kanıtlama saldırısını içeren saldırı bugün kullanıma sunuldu.
Firmaya göre “Modern risk ve risk yönetimi, tüm organizasyon genelinde riski tanımlamak, önceliklendirmek ve azaltmak için her kategorideki cihazları kapsamalıdır.” “Yalnızca belirli cihazlar için çalışan çözümler, riski etkili bir şekilde azaltamaz çünkü bunlar, ağın diğer bölümlerinin bir saldırı için kullanıldığına karşı kördür.”
İşte 2024’ün en riskli bağlantılı cihazlarının dökümü:
BT Cihazları
BT uç noktaları geleneksel olarak ilk erişim için siber saldırganların en çok hedef aldığı kategori olmuştur ancak Forcepoint’e göre 2023’ün başından bu yana ağ altyapısı cihazları risklilik açısından uç noktaları geride bıraktı. bu kategori.
-
Bu nedenle, yönlendiriciler ve kablosuz erişim noktaları en riskli BT cihazları listesinin başında yer alırken, bunu sunucular ve bilgisayarlar ve ardından hipervizörler takip ediyor.
sanal makineleri barındıran hipervizörler (VM’ler), saldırganların aynı anda birden fazla VM’yi şifrelemesine olanak tanıdığı için 2022’den bu yana fidye yazılımı çetelerinin favori hedefi haline geldi. Ayrıca genellikle yönetilmezler ve geleneksel uç nokta koruma aracılarını desteklemezler.
Nesnelerin İnterneti (IoT)
En riskli IoT cihazlarının listesi yeni bir giriş içeriyor: ağ video kaydedicileri (NVR’ler).
Rapora göre “NVR’ler, kayıtlı videolarını depolamak için bir ağ üzerinde IP kameraların yanında oturuyor.” “Tıpkı IP kameralar gibi, bunlar da yaygın olarak çevrimiçi olarak bulunur ve siber suçlu botnet’ler ve gelişmiş kalıcı tehditler (APT’ler) tarafından istismar edilen önemli güvenlik açıklarına sahiptir.”
-
“En riskli” liste bazı olağan şüphelilerle tamamlanıyor; ilk beşi şunlar: ağa bağlı depolama (NAS), VoIP, IP kameralar, yazıcılar ve NVR’ler.
NAS cihazları fidye yazılımı için büyüyen bir hedef haline geldi oyuncular bir dizi hata ve depoladıkları değerli veriler sayesinde; VoIP ve IP kameralar genellikle internette sergilenir güçlü şifreler gibi uygun savunmalar olmadan. Ancak Forescout şunu belirtti: Yazıcılar siber tehditlere yönelik kanallar olarak daha az biliniyor – potansiyel olarak yıkıcı bir gözetim.
Araştırmacılar raporda “Yazıcılar, bağlı ofiste kullanılan çok işlevli yazdırma ve kopyalama cihazlarını içerir” dedi. “Aynı zamanda makbuzları, etiketleri, biletleri, bileklikleri ve diğer kullanımları yazdırmak için özel cihazlar da içerirler. Yazıcılar ayrıca genellikle satış noktası sistemleri ve ayrıcalıklı kullanıcılara sahip geleneksel iş istasyonları gibi hassas cihazlara da bağlanır.”
Operasyonel Teknoloji
Siber Güvenlik ve Altyapı Güvenliği Ajansı’nın (CISA), artan tehdit dalgasına ilişkin düzenli uyarılar yayınlamasıyla birlikte Volt Typhoon’un ABD’deki OT ayak iziForescout araştırmacıları, bunun kuruluşların savunma iyileştirmeleri için öncelik vermesi gereken alanlardan biri olduğunu belirtti.
-
Bu sektördeki en riskli cihazlar şunlardır: kesintisiz güç kaynakları (UPS), dağıtılmış kontrol sistemleri (DCS), PLC’ler, robotik ve bina yönetim sistemleri.
Sorunlar sayısızdır. Örneğin, Güç izleme ve veri merkezi güç yönetiminde yer alan UPS’ler, genellikle varsayılan kimlik bilgileri yerinde bırakılır. Ayrıca, bir saldırının sonuçları arasında kritik bir konumda güç kaybı veya hassas ekipmana zarar verecek şekilde voltajda değişiklik yapılması yer alabilir.
Bu arada, Endüstriyel süreçlerin kontrolünden sorumlu PLC’ler ve DCSe’ler Rapora göre “kritik ve tasarım gereği güvensiz… çoğu zaman saldırganların onlarla etkileşime girmesine ve hatta kimlik doğrulamaya ihtiyaç duymadan bunları yeniden yapılandırmasına olanak tanıyor.”
Robotlar elektronik ve otomotiv üretiminde her yerde bulunur hale geldi ve lojistik ve askeri alanda da yükselişe geçti. Yine de güncel olmayan yazılımlardan, varsayılan kimlik bilgilerinden ve gevşek güvenlik duruşlarından dolayı sıkıntı çekiyorlar.
“Robotlara yönelik saldırılar üretim sabotajından fiziksel hasar ve insan güvenliği“diye uyardı araştırmacılar.
Ve son fakat bir o kadar da önemlisi, bina otomasyonu ve yönetim sistemleri; akıllı aydınlatma, HVAC, asansör işlemleri, gözetim, kapı kilitleri ve daha fazlası şirketler için büyük bir risk oluşturmaktadır. Forescout, saldırıların “kontrolörleri kullanılamaz hale getirebileceği, botnet’ler için savunmasız fiziksel erişim kontrol cihazlarını kullanabileceği veya ilk erişim için yönetim iş istasyonlarından yararlanabileceği … genellikle kritik konumlarda bile çevrimiçi olarak açığa çıkabileceği” konusunda uyardı.
Tıbbi Nesnelerin İnterneti (IoMT)
Forescout’un IoMT cihaz dökümü bu yılki tüm yeni cihazları içermektedir ve BT ekipmanı ile özel gömülü cihazların bir karışımını içermektedir. Hasta güvenliği ve kişisel sağlık bilgileri (PHI) açısından büyük risk.
-
En riskli IoMT cihazları şunları içerir: tıbbi bilgi sistemleri, elektrokardiyograf makineleri, DICOM iş istasyonları, resim arşivleme ve iletişim sistemleri (PACS) ve ilaç dağıtım sistemleri.
Tıbbi bilgi sistemleri klinik verileri saklar ve yönetir; ayrıca elektronik sağlık kayıtlarına ve fatura bilgilerine de bağlanırlar. Araştırmacılara göre, verilerin kritikliğinin yanı sıra bu sistemlerin binlercesi çevrimiçi olarak açığa çıkıyor.
Bu arada, “elektrokardiyograflar, akut hasta bakımındaki temel rolleri ve büyük etkileri nedeniyle risklidir. Hakemli bir çalışma, hastanelerdeki veri ihlali iyileştirme çabalarının, EKG’lerin gerçekleştirilmesinde 2,7 dakikalık bir gecikmeye yol açtığını, dolayısıyla hasta ölüm oranının %0,36 arttığını gösterdi. ” İlaç dağıtım sistemlerinden sonra veri kümesindeki en savunmasız üçüncü IoMT cihazıdırlar ve infüzyon pompaları.
Üstelik, Tıbbi görüntülemede kullanılan DICOM iş istasyonları ve PACS Rapora göre, eski güvenlik açığı bulunan BT işletim sistemlerini çalıştırma eğiliminde olan, görüntüleme dosyalarının paylaşılmasına olanak tanıyan kapsamlı ağ bağlantısına sahip olan ve genellikle şifrelenmemiş olan bu aygıtlar, “saldırganların kötü amaçlı yazılım yaymak da dahil olmak üzere tıbbi görüntüleri elde etmesine veya kurcalamasına olanak tanıyabilir”.
Ve son olarak araştırmacılar, ilaç dağıtım sistemlerinin veri kümesinde en çok maruz kalan ikinci IoMT cihaz türü olduğu ve bunların bozulmasının hasta bakımını etkileyebileceği konusunda uyardı.