İşletmeler, saldırganların en riskli araştırmalarında belirtilen bir trendin ardından saldırganlar, özellikle yönlendiricileri, özellikle yönlendiricileri hedefledikleri için artan siber tehditlerle karşı karşıya.
Forescout raporu, yönlendiricilerin artık siber saldırılar için birincil hedef olarak geleneksel uç noktaları aştığı siber güvenlik manzarasında önemli bir değişim ortaya koyuyor.
Bu değişiklik, bu cihazların ağ çevrelerinde doğal olarak maruz kalması ve büyük ölçekli kampanyalar yoluyla hızla sömürülen yüksek şiddetli güvenlik açıklarının mevcudiyetinden kaynaklanmaktadır.
.png
)
Yükselen cihaz tehditleri
Bu yılki rapor, 12 yeni cihaz türü, en savunmasız cihazlar listesinde ilk kez gerçekleşen ve bugüne kadar gözlenen en büyük değişimi işaretleyen riskte önemli bir artışı vurgulamaktadır.
Bunlar, bant dışı sunucu yönetimi için kritik olan ancak bazıları kamuya açık istismarları olan güvenlik açıklarıyla dolu olan uygulama dağıtım denetleyicileri (ADC’ler), güvenlik duvarları ve IPMI cihazlarını içerir.
En savunmasız cihazlar arasında, kritik güvenlik açıklarına sahip cihazların% 50’sinden fazlasını oluşturan yönlendiriciler bulunmaktadır.
Bu, onları sömürü için birincil hedefler haline getirdi ve saldırılar genellikle bu ağ geçitlerinden daha geniş kurumsal ağa başlıyor.
Perakende sektörü ortalama olarak en riskli cihazlarla ortaya çıktı, bunu finansal hizmetler, hükümet, sağlık ve üretim izledi.
Belirtilen açık bir eğilim, farklı sektörler arasındaki risk puanlarındaki daralma boşluğudur ve bu da tüm endüstrilerde cihaz kırılganlığında evrensel bir artış olduğunu gösterir.
Temel Güvenlik Zorlukları
Özellikle hükümet ve sağlık sektörlerinde eski pencere versiyonlarının yaygın kullanımı önemli riskler oluşturmaya devam etmektedir. ‘
Dahası, şifrelenmemiş telnet kullanımı, özellikle hükümet ağlarında daha güvenli SSH’nin yerini alarak arttı.
Daha az güvenli protokol kullanımına yönelik bu geçiş, cihazları daha yüksek yetkisiz erişim riskine maruz bırakan bir güvenlik eğilimidir.
Güvenlik uzmanlarından, IoT, OT ve IOMT cihazlarını kapsayan bütünsel bir güvenlik stratejisi benimsemeleri istenir.
Rapor, sadece güvenlik açıklarını tanımlamanın değil, aynı zamanda bu çeşitli cihaz ekosistemlerinde riskleri aktif olarak yönetmenin ve azaltmanın önemini vurgulamaktadır.
Geleneksel uç nokta odaklı güvenlik önlemleri artık yetersizdir; Bunun yerine, yalnızca uç nokta ajanlarına dayanmayan kapsamlı, otomatik güvenlik kontrollerine vurgu yapılmalıdır.
Siber saldırı manzarası geliştikçe, saldırılar için giriş noktaları, şirketlerin ağ düzeyinde güvenlik önlemlerini güçlendirme ihtiyacının altını çizdiğinden, ağ ekipmanlarına, özellikle yönlendiricilere odaklanma.
Sürekli uyanıklık ve uyarlanabilir güvenlik çerçeveleri, bu gelişen tehditlere etkili bir şekilde karşı koymada çok önemlidir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!