ניו-טק מגזין | פברואר 2023

First page Previous page 43 Next page Last page

האבטחה), ולאחריה התקפת מניעת שירות , קריסה, יציאה או הפעלה מחדש) DDoS ( מחולשות האבטחה. 43% ב- הצעד הנפוץ ביותר לצמצום התמודדות: ˆ 29% התקפות הוא פילוח רשת (מומלץ ב מחשיפות חולשות האבטחה), ואחריו ) 26% הגדרת גישה מאובטחת מרחוק ( והגנה מפני תוכנות כופר, דיוג (פישינג) .) 22% וספאם ( צוות המחקר : Team 82 התרומה של ˆ שומר על עמדת מנהיגות לאורך שנים במחקר חולשות אבטחה של מערכות חולשות אבטחה שנחשפו 65 תפעוליות עם 30 , מתוכן 2022 במחצית השנייה של ומעלה. 9.5 של CVSS v 3 הוערכו בציון כדי לגשת למכלול הממצאים המלא , לניתוח מעמיק ולהמלצות Team 82 של לאמצעי אבטחה, הקליקו כאן. הצטרפו לדיון נוסף Team 82 Slack channel ל וקבלת תובנות מהדוח. תודות המחבר העיקרי של דוח זה הוא בר אופנר, חוקר אבטחה בקלארוטי. בין התורמים: רותם מסיקה, מוביל קבוצת איומים

ייצור ויכולים לשמש כצומת בין מערכות המידע למערכות תפעוליות, דבר שהופך אותם לאטרקטיביים מאוד עבור תוקפים שמטרתם לשבש את הפעילות התעשייתית. מחולשות האבטחה 71% חומרה: ˆ 9.0- "קריטי" ( CVSS v 3 הוערכו בציון ), דבר שמשקף 7.0-8.9 ) או "גבוה" ( 10 את הנטייה של חוקרי אבטחה להתמקד בזיהוי חולשות אבטחה עם ההשפעה הפוטנציאלית הגדולה ביותר, על מנת למקסם את צמצום הנזק. בנוסף, ארבע נמצאו גם CWEs מתוך חמש חולשות ה- חולשות התוכנה 25 בחמישייה הראשונה ב- , 2022 לשנת MITRE המסוכנות ביותר של שיכולות להיות פשוטות יחסית לניצול ולאפשר לתוקפים לשבש את זמינות המערכת ואספקת השירותים. מחולשות האבטחה 63% וקטור תקיפה: ˆ ניתנות לניצול מרחוק דרך הרשת, כלומר תוקף אינו נדרש לגישה מקומית, צמודה או פיזית להתקן המושפע על מנת לנצל את חולשת האבטחה. ההשפעה הפוטנציאלית השפעה: ˆ המובילה היא ביצוע קוד או פקודה לא מחולשות 54% מורשית מרחוק (נפוץ ב

אמיר פרמינגר, סגן נשיא למחקר

«

בקלארוטי. קרן מזור קרדיט צילום:

וסיכון; נדב ארז, סמנכ"ל נתונים; שרון בריזינוב, מנהל המחקר; אמיר פרמינגר, סגן נשיא המחקר; חן פרדקין, מדענית נתונים; ומורן זקס ויובל חלבן, חוקרי אבטחה. תודה מיוחדת לכל הצוות של על מתן תמיכה יוצאת דופן Team 82 להיבטים שונים של דוח זה.

Cables for industrial vision & communication

Servo motors & Drivers

HMI & SCADA

Linear Motors

Stepper motors & drivers

Industrial Robots

Motion controllers & PLC

Planetary Gearbox

Dc Brush & Brushless Motors & Drivers

Motion Controller & PLC programing

C:100 M:56 Y:9 K:0 C:100 M:0 Y:40 K:0

03-9288880 פקס: | 03-9288888 טל': | 052-4732030 נייד: | , קרית אריה, פתח תקוה 32 , עמל מכטרוניקס בע"מ www.mechatronics.co.il office@mechatronics.co.il

43 l New-Tech Magazine

Made with FlippingBook Learn more on our blog