Топ-20 самых уязвимых устройств: роутеры — главная угроза 2025 года
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Топ-20 самых уязвимых устройств: роутеры — главная угроза 2025 года

Екатерина Быстрова 11 Апреля 2025 - 09:39
...
Топ-20 самых уязвимых устройств: роутеры — главная угроза 2025 года

Сюрприз-сюрприз: роутеры — самые опасные устройства в корпоративных сетях. Так говорит Forescout в свежем отчёте «Riskiest Connected Devices of 2025». По сравнению с прошлым годом общий уровень риска для устройств вырос на 15%, и больше половины самых опасных уязвимостей нашли именно в роутерах.

Кто бы мог подумать, что привычная «железка», обеспечивающая нам выход в интернет, так активно пробивается злоумышленниками?

Интересно, что компьютеры хоть и содержат больше всего багов, но по степени опасности они уступают — самые «вкусные» дыры всё-таки в сетевом оборудовании. Помимо роутеров, активно взламываются и другие «охранники сети» — файрволы и балансировщики нагрузки (ADCs). Всё то, что должно защищать, само нуждается в защите.

Кто попал в топ-20 рискованных устройств

В этом году топ-20 изменился почти наполовину: в нём появилось 12 новых типов устройств, включая IPMI-интерфейсы, PoS-системы, доменные контроллеры, медицинские приборы, лабораторное оборудование и даже системы физического контроля доступа. А вот роутеры, IP-камеры и VoIP-системы стабильно в рейтинге с 2022 года.

Злоумышленники активно эксплуатируют уязвимости нулевого дня в устройствах, предназначенных для обеспечения безопасности и связи. Forescout подчёркивает: атаки становятся всё масштабнее и сложнее — теперь киберпреступники действуют сразу на нескольких фронтах, включая IT, IoT, OT и медицинские устройства (IoMT). В частности, уязвимыми оказались контроллеры инфузионных насосов и автоматические системы выдачи лекарств.

Какие отрасли страдают больше всего

Наибольший риск — у ретейла. Далее идут финансы, госсектор, здравоохранение и промышленность. Среди стран больше всего достаётся Испании, Китаю, Великобритании, Катару и Сингапуру.

Кстати, более 70% устройств с Windows 10 в ретейле и медицине продолжают работать без апгрейда, хотя поддержка этой ОС закончится 14 октября 2025 года. А это — ещё один открытый фронт.

В отчёте говорится, что на предприятиях активно используется устаревший Telnet вместо более безопасного SSH, особенно в финансовом секторе. При этом количество открытых портов у банков — просто зашкаливает.

Вывод от Forescout:

«Прятаться за одним сегментом безопасности уже не выйдет. Современная атака может начаться в одной зоне и закончиться в другой — от медоборудования до серверной. Поэтому защищать нужно всё и сразу».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Solar SafeInspect интегрировали с системой аутентификации MFASOFT SAS
Екатерина Быстрова 08 Октября 2025 - 09:42
Solar SafeInspect Корпорации Системы аутентификацииСистемы управления аутентификациейКонтроль привилегированных пользователей (PAM) ГК «Солар»
Solar SafeInspect интегрировали с системой аутентификации MFASOFT SAS

ГК «Солар» сообщила, что её PAM-платформа Solar SafeInspect теперь совместима с системой многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Это позволит компаниям, где уже используются разные решения 2FA, проще внедрять и управлять защитой привилегированных учётных записей.

По оценкам рынка, чаще всего PAM-системы применяются для управления правами доступа и паролями (36%), мониторинга и записи действий администраторов (29%), а также контроля подрядчиков (12%).

Как отмечают специалисты «Солара», основная сложность при работе с привилегированными учётными записями — это единообразие политики безопасности. Если в разных филиалах используются разные системы 2FA, формируется «лоскутная» защита, которая усложняет контроль и повышает риски.

Интеграция с MFASOFT SAS позволяет использовать единый подход к аутентификации и централизованно управлять доступом. Например, при подключении к корпоративным ресурсам запрос проходит через Solar SafeInspect, который передаёт данные в систему MFASOFT. Далее пользователь подтверждает личность дополнительным способом — с помощью одноразового пароля из письма или СМС. После проверки пароля доступ к защищённому ресурсу открывается.

По словам представителя MFASOFT Михаила Рожнова, сочетание PAM и MFA-технологий критически важно для защиты инфраструктуры: компрометация учётных записей с повышенными правами может привести к серьёзным последствиям для бизнеса.

Архитектура MFASOFT SAS построена по многоуровневому принципу и позволяет разделять пользователей и токены по филиалам, ролям или подразделениям. Благодаря автоматизации типовых задач — таких как добавление пользователей или выдача токенов — снижается нагрузка на администраторов и общая стоимость владения системой.

В «Соларе» отмечают, что новая совместимость делает Solar SafeInspect более гибким инструментом для компаний, где используется несколько систем аутентификации. Решение помогает централизованно контролировать доступ, расследовать инциденты и предотвращать несанкционированные действия как со стороны сотрудников, так и подрядчиков.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Континент 4 получил сертификат ФСБ России на функции криптозащиты
Новость
Континент 4 получил сертификат ФСБ России на функции криптоз...
Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и Intel Coffee Lake
Новость
Новая атака VMSCAPE: Spectre вернулся и бьёт по AMD Zen и In...
Microsoft Edge для Windows 10 будет получать патчи до 2028-го
Новость
Microsoft Edge для Windows 10 будет получать патчи до 2028-г...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.