·www.9159.com24小时客服(中国)官方网站·App Store

物联网守卫战:企业如何应对僵尸网络攻击

发布日期:2019-01-16首页 > IT资讯

 你知道现在公司的网络上连接了多少智能设备吗?我曾经试着计算办公室里物联网设备的数量,但是在数到第一百个之后,我就再也数不过来了。从打印机、Wi-Fi路由器到员工佩戴的可穿戴设备,物联网无处不在。遍布各处的隐形传感器和芯片一直在相互通信、传输和修改数据,这一切都是自组织的。听起是不是很棒!但是问题也随之而来,如果没有恰当的安全措施,物联网中的每一个部件都将成为网络犯罪分子的犯罪切入点。诚然,公司在生产线中添加多个物联网部件可以提高生产效率,实现流程自动化,同时提高利润。但是,连接到网络的内容越多,可攻击的弱项就越多。

根据全球网络安全领头羊BeyondTrust公司的最新调查,物联网设备将在2019年成为恶意软件攻击的主要目标。这条消息不足为怪,因为弱点仍然存在于物联网的核心。

物联网安全/僵尸网络

易受攻击体质

为什么绝大多数物联网设备容易成为黑客的猎物?首先,也是最重要的一点,物联网设备在构建时并未考虑网络安全性。制造商为了压制竞争对手,会尽量缩短产品上市时间,但往往以牺牲防御措施为代价。尽管设备存在安全漏洞,但企业仍不断扩大物联网在系统中的应用面。预计连接设备将在2017年到2020年期间增加一倍。然而,在2018年中计划增加采用物联网方案的公司中,只有28%的公司看到了物联网安全的优先性。

制造商缺乏安全考虑,用户也缺乏安全意识,所以智能设备很容易被黑客劫持。与计算机相比,智能设备似乎力量微弱,无法造成较大伤害,但如果凭借数量实现相互通信,就能形成僵尸网络(受感染设备形成的网络)。犯罪分子使用易受攻击的智能设备作为启动平台,进行服务器攻击、网络钓鱼、点击诈骗、间谍活动和其他非法活动。

主要威胁

最新的统计数据反映了物联网安全的最大问题。比起2017年,去年前两个季度分布式拒绝服务(Distributed Denial of Service,DDoS)攻击增加了29%。物联网僵尸网络助长了恶意网络活动。目前,企业使用的4.96亿台智能设备都面临着DNS重绑定(DNS rebinding)攻击。这种攻击手段最早出现在2007年,它能让诈骗网站控制用户的浏览器,从而控制连接到本地网络的设备。最容易受到攻击的设备包括网络电话、打印机、网络设备、网络摄像机和流媒体播放器。黑客只要抓住一个弱点,就能让企业的敏感信息大规模泄露,阻止外部访问,或者让企业邮箱受到垃圾邮件的攻击。然而,在员工数超过1000人的企业中,51% 的企业仍然不知道有多少设备连接到了公司网络。相较而言,中小型企业则更加警惕,只有30%的公司不清楚连接数量。

物联网攻击变得愈加频繁而猛烈,企业也越来越容易受网络犯罪的伤害,一旦发生,企业将面临经济损失风险、失去客户信任,最终走向破产。问题不在于企业会不会遭受攻击,而在于遭受攻击的时间和方式。尽快构建和保持高水平的网络安全,就能最大限度地减少损失。物联网是一个庞大而复杂的环境,包括设备固件和软件、互联网通信、云平台和云应用程序。想要制定强大的网络安全策略,就要考虑物联网中的每个部分。以下是提高物联网安全的一些基本做法:

1. 设备保护

2. 网络保护

保持警惕

当然,提升物联网安全性的方法并不局限于上述措施。这个问题比我们想象的更复杂,还是需要从设计阶段开始,层层向后解决。一些科技巨头,如微软、英特尔、ARM 和霍尼韦尔,已经开始打造物联网和工业物联网的安全解决方案(包含硬件及生态)。然而,物联网的发展速度过快,现有技术还不能保护设备及用户的安全,因此在大多数情况下,网络安全仍然掌握在用户的手中。

一些公司认为自身规模过小,犯罪分子不会对他们感兴趣,但在分布式拒绝服务攻击下,黑客会利用一切不受保护的资源,让那些设备成为实现犯罪目标的工具。如果不想被迫参与下一起僵尸网络活动,那么请先回答我一开始提出的问题:你知道现在公司的网络上连接了多少智能设备吗?

XML 地图