<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>

新聞中心

EEPW首頁(yè) > 物聯(lián)網(wǎng)與傳感器 > 業(yè)界動(dòng)態(tài) > 物聯(lián)網(wǎng)的致命威脅有多大?

物聯(lián)網(wǎng)的致命威脅有多大?

作者: 時(shí)間:2017-07-27 來(lái)源:俊世太保 收藏
編者按:盡管聯(lián)網(wǎng)技術(shù)將明顯提高效率和生產(chǎn)率,但企業(yè)和個(gè)人都不應低估物聯(lián)網(wǎng)帶來(lái)的風(fēng)險。

  根據IDC的最新研究,預計到2020年底,聯(lián)網(wǎng)物聯(lián)網(wǎng)設備將達到2000億臺。

本文引用地址:http://dyxdggzs.com/article/201707/362239.htm

  在企業(yè)中物聯(lián)網(wǎng)設備的主要問(wèn)題之一是,在最初安裝之后,這些設備往往會(huì )被遺忘并自行運行。

  這給物聯(lián)網(wǎng)安全帶來(lái)了重大威脅,比如通過(guò)僵尸網(wǎng)絡(luò )進(jìn)行分布式拒絕服務(wù)(分布式拒絕服務(wù))攻擊——這一策略曾在2016年攻擊域名系統(域名系統)Dyn,并導致連鎖攻擊。

  殺人鏈攻擊的概念已經(jīng)存在了好幾年了。

  最初這只是一個(gè)軍事術(shù)語(yǔ),在2011年洛克-馬丁公司的計算機科學(xué)家,開(kāi)始用來(lái)描述一個(gè)用來(lái)保衛計算機網(wǎng)絡(luò )安全的框架。

  在物聯(lián)網(wǎng)設備和僵尸網(wǎng)絡(luò )攻擊的安全格局中,它的相關(guān)性已經(jīng)有了新的意義。



  “殺傷鏈”列出了網(wǎng)絡(luò )攻擊的各個(gè)階段,從早期的偵察到完成攻擊,最終目標是竊取數據并發(fā)動(dòng)更多攻擊。

  這些階段是:

  包括可穿戴設備、會(huì )議室里的電視和安全攝像頭在內的物聯(lián)網(wǎng)設備,都很容易成為黑客攻擊的目標;物聯(lián)網(wǎng)設備的所有者不一定總是錯的。

  對于物聯(lián)網(wǎng)設備制造商而言,安全機制通常是事后才會(huì )考慮的問(wèn)題——許多公司采用了一些薄弱的安全措施,比如對信息進(jìn)行加密,并直接在設備上編寫(xiě)密碼。

  事實(shí)上,去年有80個(gè)索尼IP安全攝像頭模型被發(fā)現有后門(mén),這可以讓黑客很容易地獲得極其私密的安全監控錄像。

  防止和應對致命連鎖攻擊的步驟

  防止連鎖企業(yè)滲透到企業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的最佳方式,是投資于一種分層的方式。

  應用這種方法有四個(gè)步驟。

  第一步是評估,或者從連接到網(wǎng)絡(luò )的所有現有物聯(lián)網(wǎng)設備的網(wǎng)絡(luò )發(fā)現過(guò)程開(kāi)始,包括管理和部分管理的設備。

  了解每個(gè)設備的分類(lèi)、它所運行的操作系統以及安裝在它上面的應用程序是很重要的。

  在進(jìn)行評估之后,下一步是細分。

  物聯(lián)網(wǎng)設備不應像其他設備一樣被包含在同一個(gè)網(wǎng)絡(luò )中,也不應被納入該組織的關(guān)鍵系統和數據。

  確保安全的最佳做法包括在物聯(lián)網(wǎng)和非物聯(lián)網(wǎng)之間部署防火墻,以減少網(wǎng)絡(luò )“王冠”(crown jewels)的風(fēng)險。

  在細分之后,下一步是確定定期分析網(wǎng)絡(luò )行為,這樣,如果新的物聯(lián)網(wǎng)設備被添加進(jìn)來(lái),就可以確定它們的行為是否與其他類(lèi)似設備的行為模式相一致。

  一個(gè)折衷的設備或假設備可能看起來(lái)和其他物聯(lián)網(wǎng)設備一樣,但行為方式不同。

  最后一步是回應。

  由于手動(dòng)提醒可能需要幾個(gè)小時(shí)甚至幾天的時(shí)間來(lái)處理,企業(yè)應該采用一項備份計劃,該計劃將立即限制對帶有不規則行為模式的設備的訪(fǎng)問(wèn)。

  這種分層的方法既可以防止致命的連鎖攻擊,也可以在現場(chǎng)攻擊中執行傷害控制。

  利用這一庫存,人們將能夠了解網(wǎng)絡(luò )上的設備行為,并注意到不規律的行為。



  如果所有這些步驟都做到了,發(fā)生攻擊時(shí),人們將能夠根據之前設計的備份計劃有效地做出反應。

  以你公司辦公室里安裝的智能冰箱為例。

  除了冷卻你最喜歡的點(diǎn)心和報告用電,智能冰箱連接到無(wú)線(xiàn)網(wǎng)絡(luò )來(lái)獲取數據,因此它也有能力滲透到它附近的其他設備,如筆記本電腦,臺式電腦和手機。

  因為進(jìn)入冰箱并不是密碼保護,黑客很容易就能進(jìn)入并進(jìn)行橫向攻擊,不僅是在智能設備上,而且是在公司屋頂下的所有設備上。

  在一個(gè)互聯(lián)的環(huán)境中,只有智能、分層的技術(shù)才能看到、控制、反應和管理風(fēng)險,才能有效地保護企業(yè)網(wǎng)絡(luò )和物聯(lián)網(wǎng)設備免受下一次重大致命連鎖攻擊。

關(guān)鍵詞: 物聯(lián)網(wǎng)

評論


相關(guān)推薦

技術(shù)專(zhuān)區

關(guān)閉
国产精品自在自线亚洲|国产精品无圣光一区二区|国产日产欧洲无码视频|久久久一本精品99久久K精品66|欧美人与动牲交片免费播放
<dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><small id="yhprb"></small><dfn id="yhprb"></dfn><small id="yhprb"><delect id="yhprb"></delect></small><small id="yhprb"></small><small id="yhprb"></small> <delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"></dfn><dfn id="yhprb"></dfn><s id="yhprb"><noframes id="yhprb"><small id="yhprb"><dfn id="yhprb"></dfn></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><small id="yhprb"></small><dfn id="yhprb"><delect id="yhprb"></delect></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn> <small id="yhprb"></small><delect id="yhprb"><strike id="yhprb"></strike></delect><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn><dfn id="yhprb"><s id="yhprb"><strike id="yhprb"></strike></s></dfn><dfn id="yhprb"><s id="yhprb"></s></dfn>