應用

技術

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

物聯(lián)網(wǎng)公共安全及欺騙技術減輕物聯(lián)網(wǎng)風險中的作用

2018-11-07 11:20 今日頭條

導讀:為了最好地為互聯(lián)世界做好準備并確保最全面和最安全的IT戰(zhàn)略,安全團隊和業(yè)務負責人必須首先了解與物聯(lián)網(wǎng)相關的漏洞,了解政府在監(jiān)管層面的工作,并了解現(xiàn)有的解決方案這可以解決當今物聯(lián)網(wǎng)安全方面的差距。

在過去幾年中,物聯(lián)網(wǎng)(IoT)已經(jīng)成為所有部門組織的常用術語,因為連接設備的數(shù)量呈指數(shù)級增長。為了量化并進一步驗證對這些設備的需求, 預測到2020年將有超過200億臺連接互聯(lián)網(wǎng)的設備和機器將投入使用。如今,從冰箱和恒溫器到安全攝像頭和門鈴的所有設備都已連接并且隨著更多公司的出現(xiàn)制造這些支持互聯(lián)網(wǎng)的設備,威脅行為者正在尋找利用這些漏洞重合的新方法。



像物聯(lián)網(wǎng)這樣的非傳統(tǒng)攻擊界面為攻擊者打開額外的接入點以建立立足點和利用公司網(wǎng)絡(通常是“雷達式”)造成了重大挑戰(zhàn)。為了最好地為互聯(lián)世界做好準備并確保最全面和最安全的IT戰(zhàn)略,安全團隊和業(yè)務負責人必須首先了解與物聯(lián)網(wǎng)相關的漏洞,了解政府在監(jiān)管層面的工作,并了解現(xiàn)有的解決方案這可以解決當今物聯(lián)網(wǎng)安全方面的差距。

物聯(lián)網(wǎng)威脅越來越大

在物聯(lián)網(wǎng)運輸方面制定智能網(wǎng)絡安全戰(zhàn)略,并強調(diào)比以往任何時候都更容易受到網(wǎng)絡攻擊,這種網(wǎng)絡攻擊不僅會損害關鍵數(shù)據(jù),還會威脅到人類安全。這仍然比以往任何時候都更加重要:卡巴斯基實驗室的一份新報告顯示物聯(lián)網(wǎng)威脅繼續(xù)飆升。在2018年上半年,研究人員發(fā)現(xiàn),攻擊智能設備的惡意軟件樣本數(shù)量是2017年全年的3倍,是2016年總數(shù)的10倍。隨著威脅的大幅增加和對新攻擊面的訪問,受損設備越來越多地用于竊取個人數(shù)據(jù)和挖掘加密貨幣以及DDoS攻擊。

警告威脅行為者正在積極尋找易受攻擊的物聯(lián)網(wǎng)設備,以用作網(wǎng)絡開發(fā)的中介。值得注意的是,還有一些資源,如Shodan,一種用于連接互聯(lián)網(wǎng)的設備的搜索引擎,可用于向防御者和攻擊者指出易受攻擊的物聯(lián)網(wǎng)系統(tǒng)。物聯(lián)網(wǎng)設備由于其提供的匿名性而成為攻擊者的一個有吸引力的切入點,允許訪問通常會阻止可疑IP地址的商業(yè)網(wǎng)站。這些只是揭示智能設備漏洞的許多證據(jù)點的一個示例,并強調(diào)了在當今不斷擴展的互聯(lián)世界中對全面安全措施的需求,但制造商仍然沒有優(yōu)先考慮物聯(lián)網(wǎng)安全。

你今天能做什么?

公司可以主動采取更多措施來降低與物聯(lián)網(wǎng)相關的違規(guī)風險。欺騙技術是檢測所有攻擊面上的網(wǎng)內(nèi)威脅的最有效解決方案之一,包括難以保護的物聯(lián)網(wǎng)設備。欺騙一再被認為是檢測繞過傳統(tǒng)安全控制并減少“停留時間”的威脅的最有效和最具成本效益的方式,攻擊者在被檢測之前在網(wǎng)絡中花費的時間。

“隨著攻擊面的不斷擴大,企業(yè)越來越多地尋求能夠為特殊環(huán)境提供早期檢測和可見性的解決方案。由于它的功效,欺騙技術現(xiàn)在已進入主流,很快將成為大多數(shù)企業(yè)的軍械庫。特別是我們公司的網(wǎng)絡中提供了高度真實的欺騙,包括難以安全的環(huán)境,如物聯(lián)網(wǎng),網(wǎng)絡和電話基礎設施。

由于物聯(lián)網(wǎng)設備安全性的復雜性和當前缺乏監(jiān)管,無論其攻擊媒介如何,都能提供業(yè)界最全面的解決方案,以便及早準確地檢測網(wǎng)內(nèi)威脅和攻擊補救。嚴酷的現(xiàn)實是安全妥協(xié)是不可避免的,除非早期的網(wǎng)絡內(nèi)威脅檢測越來越受關注,否則在我們的互聯(lián)世界中,違規(guī)行為的范圍和嚴重程度可能會繼續(xù)增加。為了主動檢測,隔離和防御網(wǎng)絡攻擊,公司必須承諾通過實施周邊和網(wǎng)絡內(nèi)的措施來設計和實施最全面的安全策略,例如欺騙性的全面主動防御方法。