Защита данных
InfoWatch Центр расследований События DLP. Персоны. Файлы. Доступ. Устройства. Риски. Аналитика
InfoWatch Data Discovery Аудит хранения данных
InfoWatch Data Access Tracker Аудит учётных записей и изменений в службе каталогов
InfoWatch Traffic Monitor DLP: защита данных от утечек
InfoWatch Vision Визуальная аналитика и граф связей
Мониторинг действий сотрудников Для расследований инцидентов ИБ
InfoWatch Prediction UBA: предиктивная аналитика
Защита сетевой инфраструктуры
InfoWatch ARMA Стена (NGFW) Межсетевой экран нового поколения
InfoWatch ARMA Industrial Firewall Защита АСУ ТП на сетевом уровне и соответствие требованиям ФСТЭК
InfoWatch ARMA Management Console Единый центр управления системой защиты InfoWatch ARMA
InfoWatch ARMA Industrial Endpoint Средство защиты информации рабочих станций и серверов SCADA
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Бизнес-задачи
Защита конфиденциальной информации
Управление рисками информационной безопасности
Соответствие требованиям регуляторов
Кибербезопасность АСУ ТП
Инцидент ИБ и расследования с помощью мониторинга активности
Отраслевые решения
Государственные органы
Промышленность
Финансовый сектор
Энергетика
Оборонно-промышленный комплекс
Медицина и фармацевтика
Ритейл
Телекоммуникации
Помочь с выбором? Расскажем, какие задачи решают конкретные продукты и что подойдет именно вам.
Связаться с нами
Техническая поддержка
Консалтинг
Программа поддержки
Утечки информации
Новости ИБ
Аналитические отчеты
Дайджесты и обзоры
О компании
Контакты
Пресс-центр
Партнеры
Карьера
Линия доверия
Патенты
Акционерам
Вебинары
Мероприятия
Блог Натальи Касперской
FAQ
RU EN AE
Заказать демо
+7 495 22-900-22 +7 499 37-251-74
Заказать демо
InfoWatch Аналитика Дайджесты и обзоры Неуправляемые устройства угрожают кибербезопасности организаций
Аналитика информационной безопасности
Экспертно-аналитический центр InfoWatch более десяти лет собирает и анализирует данные в сфере информационной безопасности, публикует аналитические отчёты, дайджесты и новости.
Основное внимание — утечкам персональных данных, безопасности цифровой экономики, защите автоматизированных систем управления.
12 декабря 2024

Неуправляемые устройства угрожают кибербезопасности организаций

Недавний отчет Ordr по кибербезопасности АСУ ТП и Интернета вещей выявил угрозу кибербезопасности, исходящую от неуправляемых устройств и устройств без установленных агентов. Их доля составляет 42% имеющегося оборудования.  Устройства часто не имеют даже базовых средств защиты и мониторинга. Из 58% устройств, которые могут управляться, в реальности управляется одна треть, что добавляет угрозы кибербезопасности. К неуправляемым устройствам, в частности, относятся многие устройства АСУ ТП, систем кондиционирования и бесперебойного питания. Ordr отмечает, что каждое неуправляемое устройство взаимодействует в среднем с 6 другими устройствами, что увеличивает риск бокового перемещения.

Значительное количество безагентных устройств встречается среди программируемых логических контроллеров на производстве и компьютерных сканеров в больницах, кроме этого, значительно число безагентных устройств Интернета вещей, которые, хотя и не играют центральной роли в операционной деятельности, часто выступают в качестве точки входа для кибератак и бокового перемещения.

В исследовании отмечается, что использование уязвимостей остается одним из наиболее эффективных способов проникновения злоумышленников в корпоративные и промышленные сети.

Анализ критических уязвимостей в разбивке по типам активов показал, что уязвимости есть у 73% IP-телефонов, цифровых дисплеев, принтеров, другого ИТ оборудования, которое подключается как к внутренним, так и к внешним устройствам, у 47%  программируемых логических контроллеров и прочих устройств промышленной автоматизации, у 33% устройств промышленных систем мониторинга, управления, у 74% устройств интернета вещей, в частности систем видеонаблюдения и контроля доступа и у 19% — устройств медицинского интернета вещей.

В завершении исследования Ordr рекомендует организациям идентифицировать все устройства, как управляемые, так и неуправляемые; оценивать риски, исходя из роли устройств в системе, устранять уязвимости устройств, определять приоритетность критически важных рисков и внедрять упреждающую политику защиты от будущих угроз.

Источник: Ordr

Аналитика ИБ – это новые исследования каждый месяц
В отчётах есть данные, тенденции, выводы, которые необходимы в работе
Все дайджесты и обзоры

Похожие материалы

Аналитические отчеты
смотреть
Внутренние нарушители: отчет об утечках данных за несколько лет
19.11.2025
Дайджесты и обзоры
смотреть
Рост кибератак на интернет вещей охватывает новые отрасли
24.11.2025
Утечки информации
смотреть
Asahi оценила количество пострадавших от утечки данных
04.12.2025