0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

Unit 42 Threat安全团队发布的《2020年物联网威胁报告》

倩倩 来源:雷锋网 2020-03-21 13:57 次阅读

3 月 21 日消息,据国外媒体报道,一项新的研究显示,美国绝大多数的医疗成像设备容易受到黑客攻击,一大原因是操作系统老旧,不受支持。

根据 Palo Alto Networks 旗下 Unit 42 Threat 安全团队发布的《 2020 年物联网威胁报告》,多达 83%的联网医疗成像设备(如乳房X光造影机、MRI 核磁共振成像机等等)存在安全隐患。这一比例明显高于2018 年的 56% 。

而这种安全态势的普遍下降为新的攻击打开了大门,例如挖矿劫持(从 2017 年的 0% 上升至 2019 年的5%),并让长期以来被人们遗忘的攻击卷土重来,例如 Conficker,IT 团队此前曾长期受其困扰。

Conficker 在 2008 年首次被检测到,当时它利用了 Windows XP 和较老的微软操作系统中的漏洞。该蠕虫会感染设备,并将它们添加到僵尸网络中,然后继续寻求感染其它的设备。到 2009 年,这种蠕虫感染了大约 1500 万台电脑,波及医院、政府机构和企业。

2015 年,估计有 40 万台机器感染了 Conficker 蠕虫。2020 的报告说,这个数字现在可能是 50 万。

同时,报告中还指出 72% 的医疗虚拟局域网( VLAN )混合部署了物联网与 IT 设备,从而使用户计算机内的恶意软件能够传播到同一网络上易受攻击的物联网设备。因为 IT 传播的攻击会扫描联网设备,以试图利用已知漏洞,因此利用设备漏洞的攻击率高达 41% 。物联网僵尸网络正在从实施拒绝服务攻击(DoS)转向更为复杂的攻击。其目标是通过勒索软件获取患者身份、企业数据和金钱利润。

据此,报告建议医疗机构定期扫描网络,看看哪些物联网设备处于联网状态。任何不属于网络上的或者不在使用状态的设备都应该断开连接。其他的设备应定期更新,以确保修补任何的漏洞。最后,物联网医疗设备应该与常规网络分离。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 医疗成像
    +关注

    关注

    0

    文章

    79

    浏览量

    23548
  • 物联网
    +关注

    关注

    2903

    文章

    44275

    浏览量

    371283
收藏 人收藏

    评论

    相关推荐

    蓝牙AES+RNG如何保障联网信息安全

    指定地点,对鱼缸所在企业造成较大经济损失以及其他损失。因此物联网数据安全尤为重要。蓝牙通信协议常作为联网通信协议,应用到各大
    发表于 11-08 15:38

    联网应用中HyperRAM的使用优势

    根据Ericsson在20206月发布的移动设备市场报告指出,包括NB-IoT和Cat-M在内的大规模
    的头像 发表于 10-11 09:39 420次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>应用中HyperRAM的使用优势

    喜报 通博联入选2024厦门市优秀联网产品和应用方案

    通过初审,并最终从中精选出42个优秀应用方案。 通博联 “能耗设备上云解决方案” 成功入选“2024厦门市优秀联网应用方案”! 公示名
    的头像 发表于 08-21 17:22 329次阅读
    喜报 <b class='flag-5'>物</b>通博联入选2024<b class='flag-5'>年</b>厦门市优秀<b class='flag-5'>物</b><b class='flag-5'>联网</b>产品和应用方案

    IBM发布《2024数据泄露成本报告

    ,而随着其破坏性越来越大,组织对网络安全团队的要求也进一步提高。与上一相比,数据泄露带来的成本增加了 10%,是自 2020来增幅最大的一
    的头像 发表于 08-01 10:57 721次阅读

    IP地址与联网安全

    联网(IoT)迅速发展大量的设备接入网络,使得我们的生活获得极大的便利。那么你了解联网吗?本文将探讨IP地址在
    的头像 发表于 07-15 10:26 426次阅读

    家里联网设备每天遭受10次攻击,联网安全制度建设需加速推进

    近日,安全解决方案厂商NETGEAR和网络安全软件供应商Bitdefender联合发布了一份关于联网设备
    的头像 发表于 07-11 08:05 286次阅读
    家里<b class='flag-5'>联网</b>设备每天遭受10次攻击,<b class='flag-5'>物</b><b class='flag-5'>联网</b><b class='flag-5'>安全</b>制度建设需加速推进

    Commvault任命Gareth Russell为亚太地区安全团队现场首席技术官

    20245月27日,混合云企业网络弹性和数据保护解决方案领先提供商Commvault(纳斯达克代码:CVLT)宣布任命Gareth Russell为亚太地区安全团队现场首席技术官。
    的头像 发表于 05-29 11:42 410次阅读

    人为疏忽是对数据安全的最大威胁

    《2022数据泄露调查报告》:勒索软件在 2022 同比增长 13%,增幅超过过去五的总和,报告还发现,61%的数据泄露与凭证数据有关
    的头像 发表于 04-28 14:41 222次阅读

    API安全风险显现,F5助API实现可信访问

    的首选目标。面对如此复杂的形势,企业的安全团队在F5的助力下,应对API安全威胁。 从安全防护能力本身来说,F5收购了Threat Stac
    的头像 发表于 04-17 16:09 419次阅读
    API<b class='flag-5'>安全</b>风险显现,F5助API实现可信访问

    芯科科技助力“联网设备安全规范1.0”发布

    近日,Silicon Labs(芯科科技)携手连接标准联盟(CSA)的产品安全工作组(PSWG),共同发布了具有划时代意义的联网设备安全
    的头像 发表于 03-22 13:51 496次阅读

    2024 人工智能安全报告

    近日,奇安信集团对外发布《2024人工智能安全报告》(以下简称《报告》)。据悉,这是我国首份人工智能安全
    的头像 发表于 03-15 08:26 576次阅读
    2024 人工智能<b class='flag-5'>安全</b><b class='flag-5'>报告</b>

    蓝牙技术联盟发布最新环境联网市场研究报告

    负责监管蓝牙技术的行业协会蓝牙技术联盟(SIG)近日发布了中文版市场研究报告《环境联网:一种新型蓝牙
    的头像 发表于 03-11 15:08 633次阅读
    蓝牙技术联盟<b class='flag-5'>发布</b>最新环境<b class='flag-5'>物</b><b class='flag-5'>联网</b>市场研究<b class='flag-5'>报告</b>

    蓝牙技术联盟发布最新环境联网市场研究报告

    该环境联网研究报告预测了联网的发展演变和市场增长趋势   北京, 2024 3 月 6
    发表于 03-06 11:07 295次阅读
    蓝牙技术联盟<b class='flag-5'>发布</b>最新环境<b class='flag-5'>物</b><b class='flag-5'>联网</b>市场研究<b class='flag-5'>报告</b>

    知语云智能科技揭秘:无人机威胁如何破解?国家安全新防线!

    随着科技的飞速发展,无人机技术已经深入到各个领域,给我们的生活带来了极大的便利。然而,与此同时,无人机也带来了潜在的安全威胁。知语云智能科技作为国内领先的智能科技公司,一直致力于研究无人机威胁的破解
    发表于 02-27 10:41

    联网的体系架构

    ,阐明了联网的基本含义。在2005的信息社会世界峰会(WSIS)上,国际电信联盟(ITU)发布了 《ITU 互联网
    的头像 发表于 02-22 09:49 1306次阅读
    <b class='flag-5'>物</b><b class='flag-5'>联网</b>的体系架构