'網絡安全問題,將如何影響2019年物聯網發展?'
設想一下,若是你辦公室休息室裡的智能咖啡機被劫持,幾個月來一直在發送數百萬封垃圾郵件。甚至,還會受到黑客攻擊等等。不管是那種情況,相信都不是大家願意看得到的,這就關乎您的公司物聯網網絡安全問題了,具體是怎麼看的呢?
設想一下,若是你辦公室休息室裡的智能咖啡機被劫持,幾個月來一直在發送數百萬封垃圾郵件。甚至,還會受到黑客攻擊等等。不管是那種情況,相信都不是大家願意看得到的,這就關乎您的公司物聯網網絡安全問題了,具體是怎麼看的呢?
在不斷增長的物聯網(IOT)中,此類昂貴、尷尬的事件變得越來越普遍和先進,並可能產生嚴重後果,尤其是對於負擔不起後果的中小企業(SMB)。物聯網不是新的,但它還沒有充分發揮其潛力。隨著5G網絡在未來一年逐漸在主要城市推出,聯網設備的數量預計將激增。企業已經成為物聯網技術的最早採用者,因此煤礦中的金絲雀也開始了最新的網絡攻擊。未來幾年,他們可能會繼續處於新的互聯技術的前沿,以及隨之而來的威脅。
作為一名信息安全研究員的工作中,多是幫助小企業和大公司識別和緩解其系統中的嚴重缺陷,包括構成物聯網的相關係統類型。企業領導者必須密切關注當前的威脅形勢,瞭解其弱點所在,以及如何保護其技術和資產。
物聯網趨勢
據《商業內幕》報道,到2020年,物聯網投資可能超過8300億美元。企業對相關技術進行投資,以提高生產率和降低成本。對於小公司來說,節省人員和運營成本的智能設備可以改變遊戲規則。
移動支付系統已經成為許多小企業的基本要素,並且每年都在變得更加複雜。在整個供應鏈中跟蹤供應和產品的設備,包括用於庫存和實時運輸數據的設備,可以降低與積壓、交付效率低下和產品質量差相關的成本。連接的智能鎖和攝像頭可以通過遠程監控和控制建築訪問,減少或消除僱傭昂貴的安全承包商的需要。其他物聯網創新包括智能設備,幫助降低建築設施成本,人工智能自動化客戶服務代理。
此外,隨著5G的快速發展,物聯網創新將改變社會和日常生活的許多方面--為企業和企業家打開新的市場和機遇。自駕汽車和智能道路僅幾年之遙。先進的工廠自動化、市政公用設施的遠程監控和遠程醫療也有望出現。
然而,隨著所有這些進展,新的網絡安全風險將比以往任何時候都高。
威脅趨勢
據相關報告顯示,2017年至2018年,對物聯網的網絡攻擊保持穩定,但在複雜程度上正在迅速演變。
大多數攻擊都是由殭屍或蠕蟲組成,這些殭屍或蠕蟲設計用來接管易受攻擊的智能設備,主要是基於Linux的互聯網路由器,並利用它們實施其他犯罪,如ddos或非法大規模營銷。然而,越來越多的攻擊具有更邪惡的目的。針對工業控制系統(ICS)的攻擊正在上升,這可能威脅到關鍵的基礎設施和公共安全。軍事和民用基礎設施都嚴重依賴於監控和數據採集(SCADA)系統,這些系統正成為世界上最先進黑客的高價值目標。
根據經驗來看,路由器通常只是攻擊者深入目標系統的網關。特別令人討厭的路由器惡意軟件,構成了一個高級持久威脅(apt),在過去的一年裡已經有了顯著的發展。新的表現可以保留在目標的內存中,即使在重新啟動之後,也可以根據命令完全擦除設備。這些蠕蟲現在具有高級有效負載,可以竊取SCADA數據和安全憑證,攔截或欺騙連接設備之間的安全通信。
根據報告,幾乎一半的路由器攻擊都是使用設備的默認用戶名和密碼完成的,通常簡單到“admin”和空密碼。不幸的是,我觀察到路由器製造商多年來在運輸默認設置的產品時疏忽大意,讓消費者自己做盡職調查。
保護您的業務
物聯網威脅最令人沮喪的一個方面是它在很大程度上是可以預防的。下面是一些在信息安全噩夢開始之前需要考慮的事情。
1、設置安全密碼等基本預防措施可以阻止最簡單的路由器和其他物聯網攻擊。始終遵循網絡中已連接設備的密碼最佳實踐。
2、確保您的技術團隊在購買和實施系統之前對系統進行全面的網絡安全審查。如果這超出了他們的專業知識範圍,請僱傭第三方以確保正確選擇設備和軟件。
3、比草率的安全實踐更陰險的是後門被蓄意嵌入到供應鏈的物聯網設備中的威脅。花點時間瞭解設備的來源,並考慮讓您的信息安全團隊調查製造商的供應鏈安全。
4、黑客是機會主義罪犯,追逐池塘裡最虛弱的魚。你不應該認為,因為你在去年一連串的攻擊中倖存下來,所以今年的情況也是如此。確保通過更新和修補所有軟件並定期進行安全評估來保持領先地位。
沒有人希望他們的公司成為最後一個知道如何保護他們的資產和客戶數據免受最新威脅的公司。保持瞭解並積極主動,避免成為另一個統計數字。
設想一下,若是你辦公室休息室裡的智能咖啡機被劫持,幾個月來一直在發送數百萬封垃圾郵件。甚至,還會受到黑客攻擊等等。不管是那種情況,相信都不是大家願意看得到的,這就關乎您的公司物聯網網絡安全問題了,具體是怎麼看的呢?
在不斷增長的物聯網(IOT)中,此類昂貴、尷尬的事件變得越來越普遍和先進,並可能產生嚴重後果,尤其是對於負擔不起後果的中小企業(SMB)。物聯網不是新的,但它還沒有充分發揮其潛力。隨著5G網絡在未來一年逐漸在主要城市推出,聯網設備的數量預計將激增。企業已經成為物聯網技術的最早採用者,因此煤礦中的金絲雀也開始了最新的網絡攻擊。未來幾年,他們可能會繼續處於新的互聯技術的前沿,以及隨之而來的威脅。
作為一名信息安全研究員的工作中,多是幫助小企業和大公司識別和緩解其系統中的嚴重缺陷,包括構成物聯網的相關係統類型。企業領導者必須密切關注當前的威脅形勢,瞭解其弱點所在,以及如何保護其技術和資產。
物聯網趨勢
據《商業內幕》報道,到2020年,物聯網投資可能超過8300億美元。企業對相關技術進行投資,以提高生產率和降低成本。對於小公司來說,節省人員和運營成本的智能設備可以改變遊戲規則。
移動支付系統已經成為許多小企業的基本要素,並且每年都在變得更加複雜。在整個供應鏈中跟蹤供應和產品的設備,包括用於庫存和實時運輸數據的設備,可以降低與積壓、交付效率低下和產品質量差相關的成本。連接的智能鎖和攝像頭可以通過遠程監控和控制建築訪問,減少或消除僱傭昂貴的安全承包商的需要。其他物聯網創新包括智能設備,幫助降低建築設施成本,人工智能自動化客戶服務代理。
此外,隨著5G的快速發展,物聯網創新將改變社會和日常生活的許多方面--為企業和企業家打開新的市場和機遇。自駕汽車和智能道路僅幾年之遙。先進的工廠自動化、市政公用設施的遠程監控和遠程醫療也有望出現。
然而,隨著所有這些進展,新的網絡安全風險將比以往任何時候都高。
威脅趨勢
據相關報告顯示,2017年至2018年,對物聯網的網絡攻擊保持穩定,但在複雜程度上正在迅速演變。
大多數攻擊都是由殭屍或蠕蟲組成,這些殭屍或蠕蟲設計用來接管易受攻擊的智能設備,主要是基於Linux的互聯網路由器,並利用它們實施其他犯罪,如ddos或非法大規模營銷。然而,越來越多的攻擊具有更邪惡的目的。針對工業控制系統(ICS)的攻擊正在上升,這可能威脅到關鍵的基礎設施和公共安全。軍事和民用基礎設施都嚴重依賴於監控和數據採集(SCADA)系統,這些系統正成為世界上最先進黑客的高價值目標。
根據經驗來看,路由器通常只是攻擊者深入目標系統的網關。特別令人討厭的路由器惡意軟件,構成了一個高級持久威脅(apt),在過去的一年裡已經有了顯著的發展。新的表現可以保留在目標的內存中,即使在重新啟動之後,也可以根據命令完全擦除設備。這些蠕蟲現在具有高級有效負載,可以竊取SCADA數據和安全憑證,攔截或欺騙連接設備之間的安全通信。
根據報告,幾乎一半的路由器攻擊都是使用設備的默認用戶名和密碼完成的,通常簡單到“admin”和空密碼。不幸的是,我觀察到路由器製造商多年來在運輸默認設置的產品時疏忽大意,讓消費者自己做盡職調查。
保護您的業務
物聯網威脅最令人沮喪的一個方面是它在很大程度上是可以預防的。下面是一些在信息安全噩夢開始之前需要考慮的事情。
1、設置安全密碼等基本預防措施可以阻止最簡單的路由器和其他物聯網攻擊。始終遵循網絡中已連接設備的密碼最佳實踐。
2、確保您的技術團隊在購買和實施系統之前對系統進行全面的網絡安全審查。如果這超出了他們的專業知識範圍,請僱傭第三方以確保正確選擇設備和軟件。
3、比草率的安全實踐更陰險的是後門被蓄意嵌入到供應鏈的物聯網設備中的威脅。花點時間瞭解設備的來源,並考慮讓您的信息安全團隊調查製造商的供應鏈安全。
4、黑客是機會主義罪犯,追逐池塘裡最虛弱的魚。你不應該認為,因為你在去年一連串的攻擊中倖存下來,所以今年的情況也是如此。確保通過更新和修補所有軟件並定期進行安全評估來保持領先地位。
沒有人希望他們的公司成為最後一個知道如何保護他們的資產和客戶數據免受最新威脅的公司。保持瞭解並積極主動,避免成為另一個統計數字。
(文章內容來源於中國電氣傳動網www.zgdqcd.com,轉載請註明出處)