• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Тысячи организаций по всему миру используют небезопасные сетевые устройства

Пригоршня

Штурман
Журналист
Регистрация
26.10.16
Сообщения
2,238
Онлайн
36д 16ч 12м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Компания BitSight, одна из ведущих игроков в области обнаружения и управления киберрисками, сегодня обнародовала результаты своего нового исследования. Согласно полученным данным, каждая двенадцатая организация с веб-камерами, выходящими в Интернет, или аналогичными IoT-устройствами подвержена компрометации и кибершпионажу.

В ходе исследования было обнаружено, что из всех рассмотренных отраслей наибольшему риску подвергается сектор образования: тут риску подвержена уже каждая четвертая организация, использующая веб-камеры с выходом в Интернет или аналогичные устройства.

Организации в принципе подвергают себя большой опасности, используя открытые сетевые устройства. С их помощью злоумышленники могут подслушивать как частные, так и профессиональные разговоры, что потенциально может серьёзно повлиять на дела компании. Веб-камеры с видом на двери и комнаты с контролируемым удалённым доступом также могут предоставить злоумышленникам ключевую информацию, касающуюся физической безопасности компании и её сотрудников.

«Это исследование показывает, что даже повседневные технологии, такие как веб-камеры, могут сделать организации очень уязвимыми при неправильной настройке. При развёртывании подобных устройств должно быть чёткое понимание, как эти IoT-девайсы могут увеличить зону покрытия потенциальной атаки на организацию и какие меры нужно предпринять, чтобы ограничить любые потенциальные угрозы», — заявил Дерек Вадала, главный специалист по управлению киберрисками BitSight.
При проведении этого исследования BitSight собрала исчерпывающий набор данных об IP-адресах, принадлежащих организациям, имеющим хотя бы одну открытую аудио- или видеослужбу, и сопоставила их со своим реестром, чтобы определить степень уязвимости. Было обнаружено, что большинство уязвимых устройств не были защищены брандмауэром или VPN. Кроме того, все они были либо неправильно настроены, либо в их программном обеспечении содержались актуальные уязвимости.

BitSight призывает организации тщательно оценивать безопасность любых видео- и аудиоустройств, развернутых внутри компании или у сторонних деловых партнеров, которым доступна некоторая конфиденциальная информация, затрагивающая различные сделки и т.п..

BitSight рекомендует организациям с установленными IoT-устройствами принимать следующие меры безопасности:
  • Если устройства не защищены брандмауэром или VPN, это необходимо сделать в первую очередь.
  • Если на устройствах отсутствует аутентификация для доступа к видео- или аудиопотокам, нужно обязательно настроить её. Неправильная настройка — одна из самых распространённых причин взлома подобных устройств.
  • Если программное обеспечение устройства в своей самой последней версии содержит актуальные общеизвестные уязвимости, разработчик — единственный путь к исправлению. BitSight рекомендует либо «трясти» разработчика, чтобы тот как можно быстрее выпустил обновления с необходимым фиксом. А если разработчик не желает этого делать или долго тянет — вообще прекратить использование незащищенного устройства и сменить торговую марку.
 

ГерманИронов

Незнакомец
Читатель
Регистрация
06.02.23
Сообщения
10
Онлайн
12ч 20м
Сделки
0
Нарушения
0 / 1
Большинству до лампочки, чем пользоваться! Не осознавая масштаб попадалова в который можно угодить, но! Умелые ребята такими вещами пользуются))
 
Сверху