在過去幾年中,物聯網(IoT)已經成為所有部門組織的常用術語,因為連接設備的數量呈指數級增長。為了量化并進一步驗證對這些設備的需求, 預測到2020年將有超過200億臺連接互聯網的設備和機器將投入使用。如今,從冰箱和恒溫器到安全攝像頭和門鈴的所有設備都已連接并且隨著更多公司的出現制造這些支持互聯網的設備,威脅行為者正在尋找利用這些漏洞重合的新方法。
像物聯網這樣的非傳統攻擊界面為攻擊者打開額外的接入點以建立立足點和利用公司網絡(通常是“雷達式”)造成了重大挑戰。為了最好地為互聯世界做好準備并確保最全面和最安全的IT戰略,安全團隊和業務負責人必須首先了解與物聯網相關的漏洞,了解政府在監管層面的工作,并了解現有的解決方案這可以解決當今物聯網安全方面的差距。
物聯網威脅越來越大
在物聯網運輸方面制定智能網絡安全戰略,并強調比以往任何時候都更容易受到網絡攻擊,這種網絡攻擊不僅會損害關鍵數據,還會威脅到人類安全。這仍然比以往任何時候都更加重要:卡巴斯基實驗室的一份新報告顯示物聯網威脅繼續飆升。在2018年上半年,研究人員發現,攻擊智能設備的惡意軟件樣本數量是2017年全年的3倍,是2016年總數的10倍。隨著威脅的大幅增加和對新攻擊面的訪問,受損設備越來越多地用于竊取個人數據和挖掘加密貨幣以及DDoS攻擊。
警告威脅行為者正在積極尋找易受攻擊的物聯網設備,以用作網絡開發的中介。值得注意的是,還有一些資源,如Shodan,一種用于連接互聯網的設備的搜索引擎,可用于向防御者和攻擊者指出易受攻擊的物聯網系統。物聯網設備由于其提供的匿名性而成為攻擊者的一個有吸引力的切入點,允許訪問通常會阻止可疑IP地址的商業網站。這些只是揭示智能設備漏洞的許多證據點的一個示例,并強調了在當今不斷擴展的互聯世界中對全面安全措施的需求,但制造商仍然沒有優先考慮物聯網安全。
你今天能做什么?
公司可以主動采取更多措施來降低與物聯網相關的違規風險。欺騙技術是檢測所有攻擊面上的網內威脅的最有效解決方案之一,包括難以保護的物聯網設備。欺騙一再被認為是檢測繞過傳統安全控制并減少“停留時間”的威脅的最有效和最具成本效益的方式,攻擊者在被檢測之前在網絡中花費的時間。
“隨著攻擊面的不斷擴大,企業越來越多地尋求能夠為特殊環境提供早期檢測和可見性的解決方案。由于它的功效,欺騙技術現在已進入主流,很快將成為大多數企業的軍械庫。特別是我們公司的網絡中提供了高度真實的欺騙,包括難以安全的環境,如物聯網,網絡和電話基礎設施。
由于物聯網設備安全性的復雜性和當前缺乏監管,無論其攻擊媒介如何,都能提供業界最全面的解決方案,以便及早準確地檢測網內威脅和攻擊補救。嚴酷的現實是安全妥協是不可避免的,除非早期的網絡內威脅檢測越來越受關注,否則在我們的互聯世界中,違規行為的范圍和嚴重程度可能會繼續增加。為了主動檢測,隔離和防御網絡攻擊,公司必須承諾通過實施周邊和網絡內的措施來設計和實施最全面的安全策略,例如欺騙性的全面主動防御方法。
京公網安備 11010502049343號