物聯(lián)網正在以新的方式進入企業(yè),這讓攻擊者有更多機會來滲透企業(yè)網絡。同時,很多企業(yè)還在應對這兩個不同的問題:攜帶自己設備到工作場所(BYOD)趨勢讓員工不僅可以連接個人設備到公司網絡,還可以利用它們來處理企業(yè)數(shù)據。其次,工業(yè)控制系統(tǒng)被連接到網絡,以實現(xiàn)辦公室溫度控制和對集成制造過程的管理等操作。SANS技術研究所Internet Storm中心主管兼首席技術官Johannes B. Ullrich表示,下一波網絡威脅將會結合這兩種趨勢。
并且,網絡只會變得更加復雜,這增加了攻擊面,還將網絡的大部分移出到企業(yè)控制之外。攻擊者將開始利用這些新機會。員工可能會要求從辦公場所訪問家庭自動化系統(tǒng),或者訪問健康追蹤器來實現(xiàn)健康辦公行為。而保險公司給客戶監(jiān)控駕駛行為的設備可能被篡改為向攻擊者報告有利的信息,而且從這些設備收集數(shù)據API可能被用于滲透網絡,導致泄露個人數(shù)據或讓攻擊者來操縱數(shù)據。
另外,攻擊者還在不斷完善加密勒索軟件。去年,加密勒索軟件主要針對消費者和小型企業(yè),因為他們通常沒有足夠的備份,并容易受攻擊者擺布。而下一代加密勒索軟件則將更隱蔽地運行,開始瞄準大型企業(yè)服務器,在初次感染發(fā)生后的幾個月都將保持業(yè)務連續(xù)性。在攻擊者決定移除密鑰來索要贖金時,這不僅將確保可以加密當前的數(shù)據,還會加密最新的備份。
在本視頻中,Ullrich探討了物聯(lián)網設備相關的威脅,以及企業(yè)加密勒索軟件,并提供了相應的建議和對策。有些安全最佳做法是基于很多企業(yè)已經在其網絡中部署的現(xiàn)有控制。
京公網安備 11010502049343號