物联网守卫战:企业如何应对僵尸网络攻击 -湖北中网科技有限公司 体彩220期开奖直播

IT资讯

公司新闻
安全资讯
IT资讯
 
    电话:027-87367829
    邮箱:support@hbzw.net

  地址:

湖北省武汉市中北路1号楚天都市花园B座16楼
   
   
IT资讯

您的当前位置:首页 > IT资讯

 
物联网守卫战:企业如何应对僵尸网络攻击
 

 你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量,但是在数到第?#35805;?#20010;之后,我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备,物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信、传输和修改数据,这一切都是自组织的。听起是不是很棒!但是问题也随之而来,如果没有恰当的安全措施,物联网中的每一个部件都将成为网络犯罪分子的犯罪切入点。诚然,公司在生产线中添加多个物联网部件可以提高生产效率,实现流程自动化,同时提高利润。但是,连接到网络的内容越多,可攻击的弱项就越多。

根据全球网络安全领头羊BeyondTrust公司的最新调查,物联网设备将在2019年成为恶意软件攻击的主要目标。这条消息不足为怪,因为弱点仍然存在于物联网的核心。

物联网安全/僵尸网络

?#36164;?#25915;击体质

为什么绝大多数物联网设备容易成为黑客的猎物?首先,也是最重要的一点,物联网设备在构建时并未考虑网络安全性。制造商为?#25628;怪?#31454;争对手,会尽量缩短产品上市时间,但往往以牺牲防御措施为代价。尽管设备存在安全漏洞,但企业仍不断扩大物联网在系统中的应用面。预计连接设备将在2017年到2020年期间增加一倍。然而,在2018年中计划增加采用物联网方案的公司中,只有28%的公司看到了物联网安全的优先性。

制造商缺乏安全考虑,?#27809;?#20063;缺乏安全意识,所以智能设备很容易被黑客劫持。与计算机相比,智能设备似乎力量微弱,无法造成较大伤害,但如果凭借数量实现相互通信,就能形成僵尸网络(受感染设备形成的网络)。犯罪分?#37038;?#29992;?#36164;?#25915;击的智能设备作为启动?#25945;ǎ?#36827;行服务器攻击、网络钓鱼、点击诈骗、间谍活动和其他非法活动。

主要威胁

最新的统计数据?#20174;?#20102;物联网安全的最大问题。比起2017年,去年前两个季度分布式拒绝服务(Distributed Denial of Service,DDoS)攻击增加了29%。物联网僵尸网络助长了恶意网络活动。目前,企业使用的4.96亿台智能设备都面临着DNS重绑定(DNS rebinding)攻击。这种攻击手段最早出现在2007年,它能让诈骗网站控制?#27809;?#30340;浏览器,从而控制连接到本地网络的设备。最容?#36164;?#21040;攻击的设备包括网络电话、打印机、网络设备、网络摄像机和流?#25945;?#25773;放器。黑客只要抓住一个弱点,就能让企业的敏感信息大规模泄露,阻止外部访问,或者让企业邮箱受到垃圾邮件的攻击。然而,在员工数超过1000人的企业中,51% 的企业仍然不知道有多少设备连接到了公司网络。相较而言,中小型企业则更加警惕,只有30%的公司不清楚连?#37038;?#37327;。

物联网攻击变得愈加频繁而猛烈,企业也越来越容?#36164;?#32593;络犯罪的伤害,一旦发生,企业将面临经济损失风险、失去客户信任,最终走向破产。问题不在于企业会不会遭受攻击,而在于遭受攻击的时间和方式。尽快构建和保持高水平的网络安全,就能最大限度地减少损失。物联网是一个庞大而复杂的环境,包括设备固件和软件、互联网通信、?#30772;教?#21644;云应用程序。想要制定强大的网络安全策略,就要考虑物联网中的每个部分。以下是提高物联网安全的一些基本做法:

1. 设备保护

  • 更改默认设置,使用高强度密码和唯一的?#27809;?#21517;。通常,制造商会为所有产品设置相同的默认?#27809;?#21517;和密码。为了帮助?#27809;?#36827;行设置,这些信息通常会公布在网上。让设备保持出场设置则会给黑客提供巨大的便利,2016年发生的分布式拒绝服务攻击就是一个教训,当年Mirai僵尸网络组建了一支大型的僵尸网络军队,而其成员正是61个使用了默认?#27809;?#21517;和密码的设备。因此,在连接到网络之前,最好使用难以破解的?#22336;?#21644;字母组合来保护新设备。
  • 更新软件和固件。为了修复安全缺陷,物联网设备需要不断升级和打补丁。?#32321;?#36830;接的设备能够自动更新,如若不然,请与设备制造商联系,以获取固件和软件更新的详细信息。随时安装新补丁,让设备保持在最新状态。
  • 定期重启。大多数恶意软件会上传并保存在存储器内,而重启设备能够?#22659;?#24694;意软件。
  • 评估设备的安全功能。如上所述,许多物联网部件缺乏按设计安全理念,也就无法进行修补。在购买新设备之前,请检查它是否能更改密码选项、是否有可更新的安全功能。如果设备还需配置?#21697;?#21153;,请尽量了解物联网?#25945;?#30340;安全策略、加密和数据保护解决方案。
  • 在选择物联网内容时,请咨询企业内负责网络安全的员工。令人难以置信的是,在2/3的场合中,企业中负责网络安全的专?#20063;?#26410;参与物联网部件的选择和购买。

2. 网络保护

  • ?#39029;?#24182;清点连接到公司网络的所有物联网设备。这里的关键词是“所有”。必须对所有的东西进行分类,甚至是一台看似无碍的咖啡机。越了解企业所处的物联网环境,就越能够保护它。许多企业仍然利用人工盘查?#32771;洹?#28165;点设备,但这样太浪费时间。现在已经开发出免费的工具,可以自动识别连网设备,还能够对设备进行分类。
  • 断开未授权和不使用的设备。一旦发现未知设备,强烈建议禁用它。另外,还可以断开目?#23433;?#20351;用的设备,移除没用的旧设备。如此一来,?#36164;?#25915;击的弱项就减少了很多。
  • 扫描网络,检查是否存在恶意活动。监视连接的设备并分析它们的行为,就能确定它们是否处于正常的工作状态。任何可疑活动都能表明设备可能已经遭受了黑客的攻击。?#21482;?#35768;可疑设备只是需要更新了或出现了一些漏洞。无论如何,应?#23186;?#29992;可疑设备,同?#22791;?#20180;细地检查它。
  • 使?#20204;可?#20221;验证。与设备类似,网络也应当受到复?#29992;?#30721;的保护。若要提高网络安全,请添加双重身份验证,密码级别将在第二重验证时得到加强。
  • 划分子网。将网络划分为多个子网,就能区分内部员工和外部?#27809;?#25152;使用的网络,清点出属于员工的设备,也能为Web服务器和数据库创建单独的网络环境。

保持警惕

当然,提升物联网安全性的方法并不局限于上述措施。这个问题比我们想象的更复杂,还是需要从设计阶段开始,层层向后解决。一些科技巨头,如微软、英特尔、ARM 和霍尼韦尔,已经开始打造物联网和工业物联网的安全解决方案(包含硬件及生态)。然而,物联网的发展速度过快,现有技术还不能保护设备及?#27809;?#30340;安全,因此在大多数情况下,网络安全仍然掌握在?#27809;?#30340;手中。

一些公司认为自身规模过小,犯罪分子不会对他们?#34892;?#36259;,但在分布式拒绝服务攻击下,黑客会利用一切不受保护的资源,让?#20999;?#35774;备成为实?#22336;?#32618;目标的工具。如果不想被迫参与下一起僵尸网络活动,那么请?#28982;?#31572;我一开始提出的问题:你知道现在公司的网络上连接了多少智能设备吗?

体彩220期开奖直播 秒速时时彩人为控制 360看老时时走势图 极速时时4个号公式 pk10官网开奖 14足彩胜负彩竞彩比分 天气网八仙过海3d必中 彩客网打不开 曾道App下载 飞鱼彩票网上购买平台 澳门会员卡如何算积分