本文來自極客網(wǎng),作者:極客IoT。
物聯(lián)網(wǎng)應(yīng)用領(lǐng)域和規(guī)模的不斷擴(kuò)大為企業(yè)提供了無限的機(jī)會(huì),但也為各種不容忽視的威脅打開了大門。無論是身份盜竊還是敏感信息泄露,物聯(lián)網(wǎng)設(shè)備和互連網(wǎng)絡(luò)現(xiàn)在都受到網(wǎng)絡(luò)犯罪分子的高度關(guān)注。
物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊現(xiàn)在正在迅速侵占包括智能設(shè)備、智能手機(jī)和計(jì)算機(jī)在內(nèi)的互聯(lián)設(shè)備的龐大網(wǎng)絡(luò)。
物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)是一組被黑客攻擊的系統(tǒng)、計(jì)算機(jī)和智能設(shè)備,它們利用敏感數(shù)據(jù),導(dǎo)致企業(yè)財(cái)務(wù)和聲譽(yù)損失。因此,在物聯(lián)網(wǎng)領(lǐng)域開發(fā)物聯(lián)網(wǎng)設(shè)備、智能應(yīng)用程序或其他系統(tǒng)的企業(yè)不應(yīng)忽視與僵尸網(wǎng)絡(luò)攻擊相關(guān)的風(fēng)險(xiǎn)。
以下了解物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊的含義以及物聯(lián)網(wǎng)開發(fā)人員和供應(yīng)商如何降低風(fēng)險(xiǎn)。
僵尸網(wǎng)絡(luò)不應(yīng)被誤認(rèn)為是沒有組織結(jié)構(gòu)的軟件病毒。與其相反,一個(gè)典型的僵尸網(wǎng)絡(luò)就像一個(gè)可持續(xù)的虛擬“癌癥”,戰(zhàn)略性地感染大量設(shè)備。而這個(gè)感染過程幾乎是自動(dòng)發(fā)生的。
經(jīng)典的僵尸網(wǎng)絡(luò)包括以下組件:
•攻擊者:物聯(lián)網(wǎng)設(shè)備是惡意軟件的發(fā)起者或來源。導(dǎo)致感染的第一個(gè)事件是設(shè)備收到病毒文件時(shí)。該組件會(huì)將病毒釋放到第一組設(shè)備。
•機(jī)器人:下載這些文件的設(shè)備將成為機(jī)器人。它們可以成為攻擊者,并通過電子郵件甚至對(duì)網(wǎng)站的簡單訪問將病毒快速傳播到其他設(shè)備。從某種意義上說,它們現(xiàn)在也受到惡意軟件的困擾。
•僵尸網(wǎng)絡(luò):攻擊者將僵尸程序連接到中央命令和控制服務(wù)器。僵尸程序與服務(wù)器以及彼此之間的這種連接稱為僵尸網(wǎng)絡(luò)。
•通信路徑:這是指機(jī)器人可能用來與命令和控制服務(wù)器通信的HTTP或IRC(互聯(lián)網(wǎng)中繼聊天)等協(xié)議。
•受害者:隨著越來越多的設(shè)備下載惡意軟件,感染周期會(huì)無限延續(xù)。因此,機(jī)器人攻擊將留下許多“受害者”。
現(xiàn)在,這些組件可以按照特定的層次結(jié)構(gòu)或結(jié)構(gòu)進(jìn)行排列。
隨著物聯(lián)網(wǎng)技術(shù)在過去幾年的發(fā)展,人們見證了智能設(shè)備的采用量激增,這些設(shè)備能夠?yàn)橛脩籼峁o縫的用戶體驗(yàn)以執(zhí)行他們的日常任務(wù)。
然而,物聯(lián)網(wǎng)領(lǐng)域的威脅主要是由不同設(shè)備的可用性驅(qū)動(dòng)的,其中大多數(shù)設(shè)備沒有足夠的安全性,并且容易受到僵尸網(wǎng)絡(luò)的攻擊。
因此,需要評(píng)估這些物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊的嚴(yán)重性,因?yàn)楣?yīng)商和開發(fā)商可能會(huì)泄露他們的敏感信息和客戶詳細(xì)信息。
但是,物聯(lián)網(wǎng)網(wǎng)絡(luò)中的漏洞可能會(huì)導(dǎo)致其他嚴(yán)重后果,其中用戶的個(gè)人信息(包括銀行賬戶詳細(xì)信息)可能會(huì)被對(duì)外泄露,從而導(dǎo)致經(jīng)濟(jì)損失。
政府和組織可以防止物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊,并且可以通過合并特定的信息安全策略來保護(hù)敏感的業(yè)務(wù)和用戶信息。以下是可以采取的措施來降低與物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊相關(guān)的風(fēng)險(xiǎn):
·良好的網(wǎng)絡(luò)安全措施是防止僵尸網(wǎng)絡(luò)攻擊的關(guān)鍵,因?yàn)榫W(wǎng)絡(luò)攻擊者必須在利用關(guān)鍵業(yè)務(wù)或用戶信息之前突破各種防線。
·通過多因素身份驗(yàn)證(MFA)和基于風(fēng)險(xiǎn)的身份驗(yàn)證(RBA)在物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備中添加多層身份驗(yàn)證可以減輕與身份盜用和帳戶接管相關(guān)的許多風(fēng)險(xiǎn)。
·必須遵守嚴(yán)格的數(shù)據(jù)安全和隱私法規(guī),以規(guī)范必須如何安全地收集、存儲(chǔ)和管理用戶信息。如果企業(yè)不遵守不同的數(shù)據(jù)保護(hù)和隱私法規(guī),包括GDPR和CCPA法規(guī),則更有可能危及關(guān)鍵業(yè)務(wù)數(shù)據(jù)。除此之外,獲得合規(guī)還有助于企業(yè)贏得客戶信任,并最終避免在某些國家不合規(guī)的情況下面臨巨額罰款。
·強(qiáng)大的客戶身份和訪問管理(CIAM)平臺(tái)可以幫助物聯(lián)網(wǎng)供應(yīng)商和開發(fā)人員保護(hù)客戶身份及其關(guān)鍵信息。采用可靠的身份管理解決方案還有助于滿足合規(guī)性,并確保業(yè)務(wù)數(shù)據(jù)和客戶信息在任何階段都不會(huì)受到損害,因?yàn)閷?duì)資源、設(shè)備和網(wǎng)絡(luò)的訪問控制受到嚴(yán)格監(jiān)控。
物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)正在為物聯(lián)網(wǎng)開發(fā)人員和供應(yīng)商帶來新的挑戰(zhàn),因?yàn)楸Wo(hù)客戶和業(yè)務(wù)數(shù)據(jù)安全是企業(yè)的重要事項(xiàng)。
另一方面,依賴于設(shè)備和網(wǎng)絡(luò)級(jí)別安全機(jī)制差的企業(yè)必須重新考慮其安全基礎(chǔ)設(shè)施,因?yàn)榫W(wǎng)絡(luò)攻擊者總是在尋找那些安全性差的物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序。
如上所述,整合強(qiáng)大的安全策略可能是確保物聯(lián)網(wǎng)領(lǐng)域的企業(yè)、供應(yīng)商、開發(fā)商和用戶保持網(wǎng)絡(luò)安全的最佳方式。