當(dāng)今面臨最大的挑戰(zhàn)之一是物聯(lián)網(wǎng)設(shè)備難以監(jiān)控和保護(hù)。例如,對(duì)于生產(chǎn)線(xiàn)上使用的低功耗傳感器來(lái)說(shuō),網(wǎng)絡(luò)安全解決方案有時(shí)過(guò)于復(fù)雜,其中許多使用的是沒(méi)有進(jìn)行加密的過(guò)時(shí)軟件。最重要的是,未經(jīng)授權(quán)或第三方物聯(lián)網(wǎng)設(shè)備會(huì)打開(kāi)企業(yè)可能無(wú)法察覺(jué)的其他攻擊載體。這些因素使發(fā)現(xiàn)、管理和保護(hù)成為很多企業(yè)的噩夢(mèng)。
物聯(lián)網(wǎng)設(shè)備的廣泛攻擊面
對(duì)于許多企業(yè)的首席信息安全官和安全專(zhuān)家來(lái)說(shuō),跟蹤和保護(hù)越來(lái)越多的物聯(lián)網(wǎng)設(shè)備是一項(xiàng)令人沮喪的工作。安全團(tuán)隊(duì)需要致力于修補(bǔ)和保護(hù)物聯(lián)網(wǎng),但物聯(lián)網(wǎng)設(shè)備數(shù)量的不斷增長(zhǎng)使他們難以應(yīng)對(duì)。
在許多情況下,一些員工在這些物聯(lián)網(wǎng)設(shè)備上安裝更新軟件,但很多人缺乏執(zhí)行這種操作所需的技能。這會(huì)導(dǎo)致無(wú)法正確或在正確的時(shí)間應(yīng)用重要的更新,從而導(dǎo)致數(shù)據(jù)資源對(duì)外泄露。
在其他系統(tǒng)中,安全團(tuán)隊(duì)可以部署端點(diǎn)或日志記錄技術(shù),但傳統(tǒng)安全遙測(cè)技術(shù)無(wú)法與小型和簡(jiǎn)單的物聯(lián)網(wǎng)設(shè)備一起部署。這會(huì)導(dǎo)致在網(wǎng)絡(luò)可見(jiàn)性之外的監(jiān)控空白,而這意味著物聯(lián)網(wǎng)設(shè)備處于開(kāi)放狀態(tài)并且容易受到網(wǎng)絡(luò)攻擊。
連接的物聯(lián)網(wǎng)設(shè)備可能會(huì)導(dǎo)致混亂
一些行業(yè)領(lǐng)域一直在加快采用物聯(lián)網(wǎng)設(shè)備,但卻可能導(dǎo)致可怕的后果。例如,制造業(yè)迅速采用物聯(lián)網(wǎng),使制造商無(wú)需通過(guò)人工監(jiān)控和維護(hù)設(shè)備性能,例如了解溫度和使用情況。但是,如果沒(méi)有足夠的安全性和強(qiáng)大的監(jiān)控措施,這些物聯(lián)網(wǎng)設(shè)備可能會(huì)在遭受網(wǎng)絡(luò)攻擊之后造成混亂,擾??亂供應(yīng)鏈——這在全球最大肉類(lèi)加工商JBS公司和IT軟件供應(yīng)商Kaseya公司所遭受的網(wǎng)絡(luò)攻擊中可見(jiàn)一斑。
醫(yī)療保健行業(yè)也開(kāi)始廣泛使用物聯(lián)網(wǎng),允許醫(yī)生和護(hù)士訪(fǎng)問(wèn)有關(guān)患者健康和治療的實(shí)時(shí)信息以及跟蹤關(guān)鍵設(shè)備的位置。但是,越來(lái)越多的潛在不安全設(shè)備可能會(huì)給患者帶來(lái)危險(xiǎn)。這成為一個(gè)令人擔(dān)憂(yōu)的現(xiàn)實(shí),當(dāng)?shù)聡?guó)的一家醫(yī)院成為一名黑客的目標(biāo)時(shí),發(fā)生了與勒索軟件攻擊相關(guān)的第一起導(dǎo)致患者死亡的事件。許多醫(yī)院的內(nèi)部網(wǎng)絡(luò)規(guī)模龐大,并且通常使用的傳統(tǒng)安全系統(tǒng),使得他們很容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。
WannaCry攻擊使英國(guó)的國(guó)家醫(yī)療服務(wù)機(jī)構(gòu)(NHS)陷入停頓,英國(guó)數(shù)百家信托機(jī)構(gòu)、護(hù)理機(jī)構(gòu)和診所受到影響,大量患者數(shù)據(jù)面臨泄露風(fēng)險(xiǎn)。這一點(diǎn)在對(duì)愛(ài)爾蘭衛(wèi)生服務(wù)的攻擊中再次體現(xiàn)出來(lái),因?yàn)榫W(wǎng)絡(luò)攻擊者威脅將要公布或出售他們竊取的數(shù)據(jù),直到受害者支付贖金為止。
還有一些企業(yè)和機(jī)構(gòu)成為未知物聯(lián)網(wǎng)設(shè)備受害者的例子。最近,威脅情報(bào)商Mandiant公司、英國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和云計(jì)算監(jiān)控物聯(lián)網(wǎng)解決方案提供商ThroughTek報(bào)告稱(chēng),英國(guó)數(shù)百萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備中存在漏洞,網(wǎng)絡(luò)攻擊者可以通過(guò)這些漏洞觀看實(shí)時(shí)視頻,創(chuàng)建僵尸網(wǎng)絡(luò)或使用被黑客攻擊的設(shè)備作為進(jìn)一步攻擊的基礎(chǔ),而這將成為企業(yè)的噩夢(mèng)。
具有漏洞的Kalay軟件開(kāi)發(fā)工具包(SDK)被許多企業(yè)作為原始設(shè)備制造商(OEM)提供軟件使用,用于將其安全攝像頭和其他物聯(lián)網(wǎng)設(shè)備與Kalay云平臺(tái)集成。
對(duì)于利用物聯(lián)網(wǎng)設(shè)備來(lái)降低風(fēng)險(xiǎn)的行業(yè)組織來(lái)說(shuō),這樣的漏洞應(yīng)該成為令他們警醒的警鐘。網(wǎng)絡(luò)安全工具必須擴(kuò)展到所有連接的設(shè)備,其中包括安全攝像頭、磁共振成像等重要設(shè)備,以防止可能產(chǎn)生難以想象的后果。
監(jiān)控不可監(jiān)控的環(huán)境
顯然,物聯(lián)網(wǎng)設(shè)備的不可避免的增長(zhǎng)和不斷擴(kuò)大的威脅向量,要求企業(yè)通過(guò)更復(fù)雜的網(wǎng)絡(luò)分段或零信任策略更好地準(zhǔn)備和保護(hù),這意味著沒(méi)有任何資產(chǎn)或網(wǎng)絡(luò)分段是隱含信任的。
但是,原始設(shè)備制造商(OEM)和機(jī)器對(duì)機(jī)器(M2M)物聯(lián)網(wǎng)組件生產(chǎn)商還需要制定設(shè)備發(fā)現(xiàn)和遏制計(jì)劃,并能夠收集深入的取證見(jiàn)解以確定網(wǎng)絡(luò)威脅的根本原因。
物聯(lián)網(wǎng)設(shè)備需要網(wǎng)絡(luò)檢測(cè)和響應(yīng)(NDR)等網(wǎng)絡(luò)安全工具來(lái)顯示東西向流量和全面的設(shè)備清單。大多數(shù)企業(yè)為此采用端點(diǎn)或EDR工具,但他們只能監(jiān)視能夠部署在其上的對(duì)象。他們也有一個(gè)內(nèi)部視圖,可以把它們想象成房間中的攝像頭。采用網(wǎng)絡(luò)檢測(cè)和響應(yīng)(NDR)工具可以查看整個(gè)社區(qū)的用戶(hù),計(jì)算住宅的數(shù)量。
企業(yè)安全團(tuán)隊(duì)需要能夠制定可行的計(jì)劃,并快速消除環(huán)境中的風(fēng)險(xiǎn)或漏洞,深入的取證洞察力可以提供幫助。從調(diào)查到補(bǔ)救,防御和取證能力為企業(yè)提供了全方位響應(yīng)的工具。通過(guò)這種方式,企業(yè)可以簡(jiǎn)化工作流程和調(diào)查能力,使他們能夠在網(wǎng)絡(luò)攻擊發(fā)生時(shí)快速做出響應(yīng)。
物聯(lián)網(wǎng)設(shè)備的數(shù)量在未來(lái)將會(huì)繼續(xù)上升,勒索軟件和高級(jí)網(wǎng)絡(luò)攻擊的數(shù)量也會(huì)隨著上升。現(xiàn)在是確保企業(yè)擁有合適的工具以更好地識(shí)別其整體威脅暴露并縮短響應(yīng)時(shí)間的時(shí)候了,這可以有效阻止勒索軟件的攻擊。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。
京公網(wǎng)安備 11010502049343號(hào)