技術(shù)
導(dǎo)讀:為了最好地為互聯(lián)世界做好準(zhǔn)備并確保最全面和最安全的IT戰(zhàn)略,安全團(tuán)隊(duì)和業(yè)務(wù)負(fù)責(zé)人必須首先了解與物聯(lián)網(wǎng)相關(guān)的漏洞,了解政府在監(jiān)管層面的工作,并了解現(xiàn)有的解決方案這可以解決當(dāng)今物聯(lián)網(wǎng)安全方面的差距。
在過去幾年中,物聯(lián)網(wǎng)(IoT)已經(jīng)成為所有部門組織的常用術(shù)語,因?yàn)檫B接設(shè)備的數(shù)量呈指數(shù)級(jí)增長。為了量化并進(jìn)一步驗(yàn)證對(duì)這些設(shè)備的需求, 預(yù)測到2020年將有超過200億臺(tái)連接互聯(lián)網(wǎng)的設(shè)備和機(jī)器將投入使用。如今,從冰箱和恒溫器到安全攝像頭和門鈴的所有設(shè)備都已連接并且隨著更多公司的出現(xiàn)制造這些支持互聯(lián)網(wǎng)的設(shè)備,威脅行為者正在尋找利用這些漏洞重合的新方法。
像物聯(lián)網(wǎng)這樣的非傳統(tǒng)攻擊界面為攻擊者打開額外的接入點(diǎn)以建立立足點(diǎn)和利用公司網(wǎng)絡(luò)(通常是“雷達(dá)式”)造成了重大挑戰(zhàn)。為了最好地為互聯(lián)世界做好準(zhǔn)備并確保最全面和最安全的IT戰(zhàn)略,安全團(tuán)隊(duì)和業(yè)務(wù)負(fù)責(zé)人必須首先了解與物聯(lián)網(wǎng)相關(guān)的漏洞,了解政府在監(jiān)管層面的工作,并了解現(xiàn)有的解決方案這可以解決當(dāng)今物聯(lián)網(wǎng)安全方面的差距。
物聯(lián)網(wǎng)威脅越來越大
在物聯(lián)網(wǎng)運(yùn)輸方面制定智能網(wǎng)絡(luò)安全戰(zhàn)略,并強(qiáng)調(diào)比以往任何時(shí)候都更容易受到網(wǎng)絡(luò)攻擊,這種網(wǎng)絡(luò)攻擊不僅會(huì)損害關(guān)鍵數(shù)據(jù),還會(huì)威脅到人類安全。這仍然比以往任何時(shí)候都更加重要:卡巴斯基實(shí)驗(yàn)室的一份新報(bào)告顯示物聯(lián)網(wǎng)威脅繼續(xù)飆升。在2018年上半年,研究人員發(fā)現(xiàn),攻擊智能設(shè)備的惡意軟件樣本數(shù)量是2017年全年的3倍,是2016年總數(shù)的10倍。隨著威脅的大幅增加和對(duì)新攻擊面的訪問,受損設(shè)備越來越多地用于竊取個(gè)人數(shù)據(jù)和挖掘加密貨幣以及DDoS攻擊。
警告威脅行為者正在積極尋找易受攻擊的物聯(lián)網(wǎng)設(shè)備,以用作網(wǎng)絡(luò)開發(fā)的中介。值得注意的是,還有一些資源,如Shodan,一種用于連接互聯(lián)網(wǎng)的設(shè)備的搜索引擎,可用于向防御者和攻擊者指出易受攻擊的物聯(lián)網(wǎng)系統(tǒng)。物聯(lián)網(wǎng)設(shè)備由于其提供的匿名性而成為攻擊者的一個(gè)有吸引力的切入點(diǎn),允許訪問通常會(huì)阻止可疑IP地址的商業(yè)網(wǎng)站。這些只是揭示智能設(shè)備漏洞的許多證據(jù)點(diǎn)的一個(gè)示例,并強(qiáng)調(diào)了在當(dāng)今不斷擴(kuò)展的互聯(lián)世界中對(duì)全面安全措施的需求,但制造商仍然沒有優(yōu)先考慮物聯(lián)網(wǎng)安全。
你今天能做什么?
公司可以主動(dòng)采取更多措施來降低與物聯(lián)網(wǎng)相關(guān)的違規(guī)風(fēng)險(xiǎn)。欺騙技術(shù)是檢測所有攻擊面上的網(wǎng)內(nèi)威脅的最有效解決方案之一,包括難以保護(hù)的物聯(lián)網(wǎng)設(shè)備。欺騙一再被認(rèn)為是檢測繞過傳統(tǒng)安全控制并減少“停留時(shí)間”的威脅的最有效和最具成本效益的方式,攻擊者在被檢測之前在網(wǎng)絡(luò)中花費(fèi)的時(shí)間。
“隨著攻擊面的不斷擴(kuò)大,企業(yè)越來越多地尋求能夠?yàn)樘厥猸h(huán)境提供早期檢測和可見性的解決方案。由于它的功效,欺騙技術(shù)現(xiàn)在已進(jìn)入主流,很快將成為大多數(shù)企業(yè)的軍械庫。特別是我們公司的網(wǎng)絡(luò)中提供了高度真實(shí)的欺騙,包括難以安全的環(huán)境,如物聯(lián)網(wǎng),網(wǎng)絡(luò)和電話基礎(chǔ)設(shè)施。
由于物聯(lián)網(wǎng)設(shè)備安全性的復(fù)雜性和當(dāng)前缺乏監(jiān)管,無論其攻擊媒介如何,都能提供業(yè)界最全面的解決方案,以便及早準(zhǔn)確地檢測網(wǎng)內(nèi)威脅和攻擊補(bǔ)救。嚴(yán)酷的現(xiàn)實(shí)是安全妥協(xié)是不可避免的,除非早期的網(wǎng)絡(luò)內(nèi)威脅檢測越來越受關(guān)注,否則在我們的互聯(lián)世界中,違規(guī)行為的范圍和嚴(yán)重程度可能會(huì)繼續(xù)增加。為了主動(dòng)檢測,隔離和防御網(wǎng)絡(luò)攻擊,公司必須承諾通過實(shí)施周邊和網(wǎng)絡(luò)內(nèi)的措施來設(shè)計(jì)和實(shí)施最全面的安全策略,例如欺騙性的全面主動(dòng)防御方法。