如何緩解以217.5%增長(zhǎng)的物聯(lián)網(wǎng)攻擊

物聯(lián)網(wǎng)設(shè)備制造商定期為其設(shè)備推出安全補(bǔ)丁,此外,這些補(bǔ)丁在他們的網(wǎng)站上,甚至在應(yīng)用程序中都很容易找到。但是,一旦發(fā)布安全補(bǔ)丁,用戶就有責(zé)任更新他們的設(shè)備。
 
  您知道到2025年,物聯(lián)網(wǎng)設(shè)備的數(shù)量預(yù)計(jì)將增加到754.4億臺(tái)嗎?
 
  這些年來,隨著越來越多的用戶選擇聯(lián)網(wǎng)的小工具和電器,物聯(lián)網(wǎng)設(shè)備在市場(chǎng)上迅速激增。為了滿足用戶日益增長(zhǎng)的需求,制造商們正在將他們的設(shè)備送出倉(cāng)庫(kù),而沒有采取適當(dāng)?shù)陌踩胧?/div>
 
  缺乏安全措施是物聯(lián)網(wǎng)相關(guān)網(wǎng)絡(luò)攻擊在過去幾年激增的主要原因之一。
 
  網(wǎng)絡(luò)安全公司Sonicwall在其“2019年網(wǎng)絡(luò)威脅報(bào)告”中表示,在2017年至2018年間,物聯(lián)網(wǎng)攻擊增加了217.5%。
 
  物聯(lián)網(wǎng)網(wǎng)絡(luò)安全現(xiàn)狀
 
  SonicWall的SonicWall Capture Lab研究團(tuán)隊(duì)在其2019年的報(bào)告中發(fā)布了一些關(guān)鍵的網(wǎng)絡(luò)安全威脅,并討論了機(jī)器學(xué)習(xí)及其如何緩解新的惡意軟件攻擊、加密實(shí)施、密碼劫持和網(wǎng)絡(luò)釣魚攻擊等相關(guān)主題。
 
  物聯(lián)網(wǎng)也是討論的眾多主題之一。該報(bào)告對(duì)物聯(lián)網(wǎng)安全威脅提出了新的見解,據(jù)該公司稱,2018年,物聯(lián)網(wǎng)安全威脅增加了217.5%,并記錄了3270萬起攻擊事件。
 
  研究人員還發(fā)現(xiàn),物聯(lián)網(wǎng)安全漏洞大多是通過僵尸網(wǎng)絡(luò)進(jìn)行的。正是因?yàn)檫@些惡意僵尸網(wǎng)絡(luò),攻擊者才能夠進(jìn)行分布式拒絕服務(wù)攻擊、竊取數(shù)據(jù)等。
 
  此外,美國(guó)是實(shí)施僵尸網(wǎng)絡(luò)攻擊最多的國(guó)家之一。根據(jù)該報(bào)告,46%的僵尸網(wǎng)絡(luò)來自美國(guó),7%來自俄羅斯,7%來自巴西,等等。
 
  使物聯(lián)網(wǎng)攻擊如此駭人聽聞的一個(gè)關(guān)鍵原因是,網(wǎng)絡(luò)犯罪分子現(xiàn)在有了更多的攻擊點(diǎn)。以圣裘德醫(yī)療公司的心臟設(shè)備漏洞為例,該漏洞可能讓黑客獲得對(duì)心臟設(shè)備的訪問權(quán)限。
 
  同樣,嬰兒監(jiān)視器也不能完全抵御當(dāng)今流行的物聯(lián)網(wǎng)威脅,與嬰兒攝像頭和監(jiān)視器相關(guān)的一個(gè)臭名昭著的物聯(lián)網(wǎng)攻擊是Owlet無線嬰兒監(jiān)視器漏洞。
 
  也許黑客實(shí)施的最大的物聯(lián)網(wǎng)攻擊是Mirai僵尸網(wǎng)絡(luò),它讓大多數(shù)網(wǎng)絡(luò)崩潰。事實(shí)上,包括CNN、Netflix、Reddit和Twitter在內(nèi)的頂級(jí)網(wǎng)絡(luò)服務(wù)商都受到僵尸網(wǎng)絡(luò)攻擊的影響。
 
  預(yù)防措施
 
  不可否認(rèn),物聯(lián)網(wǎng)攻擊將繼續(xù)增加。畢竟,網(wǎng)絡(luò)犯罪分子比以往任何時(shí)候都擁有更多的入口和惡意軟件變種。無論如何,都要防止物聯(lián)網(wǎng)攻擊影響您的數(shù)據(jù),我們需要考慮一些安全措施:
 
  獲取安全更新
 
  必須使用最新的安全補(bǔ)丁更新操作系統(tǒng)和設(shè)備固件。由于缺少最新的安全修復(fù)程序,大多數(shù)安全漏洞都是由于舊固件版本造成的。
 
  物聯(lián)網(wǎng)設(shè)備制造商定期為其設(shè)備推出安全補(bǔ)丁,此外,這些補(bǔ)丁在他們的網(wǎng)站上,甚至在應(yīng)用程序中都很容易找到。但是,一旦發(fā)布安全補(bǔ)丁,用戶就有責(zé)任更新他們的設(shè)備。
 
  設(shè)置防火墻規(guī)則
 
  防火墻是強(qiáng)大的工具,可以幫助企業(yè)防止其設(shè)備成為物聯(lián)網(wǎng)相關(guān)網(wǎng)絡(luò)威脅的受害者。它們?cè)试S用戶打開或阻止對(duì)特定網(wǎng)絡(luò)流量的訪問。
 
  許多系統(tǒng),如計(jì)算機(jī)和筆記本電腦,都配備了默認(rèn)防火墻。然而,有些需要增加防火墻安全層,以最大限度地防止惡意流量和病毒攻擊。
 
  加密連接
 
  網(wǎng)絡(luò)威脅報(bào)告指出,沒有加密的互聯(lián)網(wǎng)流量或會(huì)話每年都在持續(xù)降低。畢竟,越來越多的人開始意識(shí)到加密的重要性。
 
  雖然有許多工具可用于加密的在線通信,但我們強(qiáng)烈建議使用VPN服務(wù)。這些工具允許用戶在設(shè)備和VPN服務(wù)器之間創(chuàng)建加密的通信通道。因此,無論他們?cè)诰W(wǎng)上做什么,都是安全和私密的。
 
  企業(yè)應(yīng)該了解更多有關(guān)VPN的信息,以及它們的加密功能如何幫助它們保護(hù)連接免受網(wǎng)絡(luò)威脅。
 
  禁用即插即用
 
  在路由器、打印機(jī)和其他設(shè)備中,UPNP似乎是一個(gè)方便的功能,它允許在沒有任何配置的情況下在網(wǎng)絡(luò)上發(fā)現(xiàn)不同的設(shè)備。但是,UPNP協(xié)議并不安全,事實(shí)上,已有許多關(guān)于UPNP協(xié)議相關(guān)漏洞的報(bào)告。
 
  出于未來安全考慮,強(qiáng)烈建議關(guān)閉該功能。
 
  建立輔助網(wǎng)絡(luò)
 
  有些路由器允許您創(chuàng)建輔助網(wǎng)絡(luò)。企業(yè)和家庭可以為不同的目的創(chuàng)建不同的網(wǎng)絡(luò),例如,父母可以創(chuàng)建一個(gè)單獨(dú)的網(wǎng)絡(luò)來為他們的孩子設(shè)置家長(zhǎng)控制。
 
  同樣,您可以為物聯(lián)網(wǎng)設(shè)備創(chuàng)建輔助網(wǎng)絡(luò)。這將有助于防止Cybe攻擊者在發(fā)生網(wǎng)絡(luò)攻擊時(shí)訪問網(wǎng)絡(luò)上的其他設(shè)備。
 
  不可否認(rèn)的是,由于物聯(lián)網(wǎng)具有普遍的連接性,使它容易受到各種類型的網(wǎng)絡(luò)攻擊。但是,通過考慮上面列出的行動(dòng)計(jì)劃,您將能夠保護(hù)您的數(shù)據(jù)免受潛在的攻擊破壞。
 
      編譯/iotstore
THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論