什么是DDoS of Things(DOT),如何立即保護您的業(yè)務(wù)?

雖然物聯(lián)網(wǎng)可以讓我們在早上啟動咖啡機,或者通過智能手機打開客廳的燈,但它并沒有強調(diào)這些東西的安全性。在小型企業(yè)環(huán)境中,仍有許多設(shè)備最終會連接到網(wǎng)絡(luò),而這些設(shè)備并沒有與筆記本電腦或手機相同的安全標準。特別是,如果在物聯(lián)網(wǎng)設(shè)備中發(fā)現(xiàn)漏洞,則不太可能快速修補,因為用戶根本不會將其視為威脅。

DDoS of Things(DOT)

物聯(lián)網(wǎng)(IoT)帶來了我們以前從未想到過的各種創(chuàng)新。從手表到電燈開關(guān),現(xiàn)在一切都可以連接互聯(lián)網(wǎng),從而可以輕松地通過語音助理(如亞馬遜的Alexa、Google Home、HomePod或其他智能揚聲器設(shè)備)來控制整個房屋。但是,如果不小心的話,您的物聯(lián)網(wǎng)設(shè)備可能會被黑客入侵,并被招募到僵尸網(wǎng)絡(luò)中,以參與物聯(lián)網(wǎng)設(shè)備分布式拒絕服務(wù)攻擊(DDoS of things)。

所有這些設(shè)備的缺點在于,由于它們已連接到互聯(lián)網(wǎng),因此很容易受到攻擊。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的不斷增加,我們看到利用這些設(shè)備執(zhí)行新的、比以往任何時候都更廣泛的攻擊的情況正在增加。

黑客們正在利用這樣一個事實,即我們將物聯(lián)網(wǎng)設(shè)備融入我們生活的能力正迅速超出我們保護它們的能力,因此您需要確保自己受到保護。

什么是DDoS of Things攻擊?

您可能已經(jīng)知道了分布式拒絕服務(wù)(DDoS)攻擊。從本質(zhì)上講,這些攻擊會滲透到易受攻擊的設(shè)備,并將它們招募到僵尸網(wǎng)絡(luò)中,僵尸網(wǎng)絡(luò)是一個由連網(wǎng)設(shè)備組成的協(xié)調(diào)網(wǎng)絡(luò),并將遵循來自單一來源的命令。當攻擊者決定進行DDoS攻擊時,這些設(shè)備都會同時向同一目標發(fā)出服務(wù)請求,然后大量的流量會將目標淹沒,并有希望(從攻擊者的角度來看)使它們離線。

DDoS攻擊和DDoS of Things(DoT)攻擊的區(qū)別在于使用哪些設(shè)備來完成攻擊。在DoT攻擊中,僵尸網(wǎng)絡(luò)中的許多設(shè)備都支持物聯(lián)網(wǎng)。這些設(shè)備的安全性通常較低,因為它們無法像智能手機或筆記本電腦那樣受到嚴格的審查,而且許多用戶不知道如何更新它們,更不用說要定期執(zhí)行補丁了。其結(jié)果可能是發(fā)現(xiàn)自己處在充滿受感染設(shè)備的網(wǎng)絡(luò)上,卻不知道該怎么做才能將損害降至最低。

如何保護物聯(lián)網(wǎng)設(shè)備

雖然物聯(lián)網(wǎng)可以讓我們在早上啟動咖啡機,或者通過智能手機打開客廳的燈,但它并沒有強調(diào)這些東西的安全性。在小型企業(yè)環(huán)境中,仍有許多設(shè)備最終會連接到網(wǎng)絡(luò),而這些設(shè)備并沒有與筆記本電腦或手機相同的安全標準。特別是,如果在物聯(lián)網(wǎng)設(shè)備中發(fā)現(xiàn)漏洞,則不太可能快速修補,因為用戶根本不會將其視為威脅。

為了防止物聯(lián)網(wǎng)設(shè)備被招募到僵尸網(wǎng)絡(luò)中,您可以做的最重要事情之一就是定期進行修補更新。網(wǎng)絡(luò)攻擊者總是在尋找容易下手的目標,而具有已知漏洞的未修補設(shè)備則是最誘人的。

最重要的是,在將新物聯(lián)網(wǎng)設(shè)備帶入網(wǎng)絡(luò)時,企業(yè)需要制定一些政策。通常,員工會在不考慮更廣泛安全后果的情況下將新設(shè)備添加到網(wǎng)絡(luò)中。這里最重要的是,IT部門需要了解網(wǎng)絡(luò)中的任何新增設(shè)備,并有一個保護網(wǎng)絡(luò)免受任何外部威脅的計劃。

監(jiān)控帶寬

為了避免成為這些攻擊的受害者,您可以做的最重要事情就是監(jiān)控網(wǎng)絡(luò)是否存在過量流量。如果您沒有足夠資源來進行全天候網(wǎng)絡(luò)監(jiān)控,則可以考慮與一家托管Wi-Fi提供商合作,提供商可以幫助您確保網(wǎng)絡(luò)安全。

除了基本的網(wǎng)絡(luò)監(jiān)控之外,您還可以采取一些基本的安全措施,例如上游DNS服務(wù)器,這可以使您更難被攻擊。

如何保護自己免受DDoS of Things攻擊

DDoS of Things攻擊與常規(guī)DDoS攻擊非常相似。唯一不同的是,很大一部分流量來自網(wǎng)絡(luò)攻擊者僵尸網(wǎng)絡(luò)中的物聯(lián)網(wǎng)設(shè)備。(來源物聯(lián)之家網(wǎng))很重要的一點是,您要盡快意識到自己正在成為攻擊目標,這樣就能夠確定他們要在哪里攻擊您,以及您可以采取哪些措施。

DDoS攻擊通常會在一個特定的網(wǎng)址、基于Web的形式或某些其他面向公眾的漏洞上帶來大量流量。如果您與ISP或某種托管服務(wù)提供商合作獲得24/7全天候網(wǎng)絡(luò)監(jiān)控,則可以快速確定目標并防止問題擴散。

您現(xiàn)在可以做什么

雖然物聯(lián)網(wǎng)可以給辦公方式帶來許多革命性的變化,但將如此多的連網(wǎng)設(shè)備帶到企業(yè)網(wǎng)絡(luò)中也會帶來巨大的安全隱患。您的物聯(lián)網(wǎng)設(shè)備可能會受到威脅并被招募到僵尸網(wǎng)絡(luò)中,在僵尸網(wǎng)絡(luò)中,它可能會被用作DDoS of Things攻擊的一部分。好消息是您可以采取一些措施來保護您的網(wǎng)絡(luò)。

圖片來源:https://pixabay.com/images/id-4297771/

編譯:iothome

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論