在过去几年中,物联网(IoT)已经成为所有部门组织的常用术语,因为连接设备的数量呈指数级增长。为了量化并进一步验证对这些设备的需求, 预测到2020年将有超过200亿台连接互联网的设备和机器将投入使用。如今,从冰箱和恒温器到安全摄像头和门铃的所有设备都已连接并且随着更多公司的出现制造这些支持互联网的设备,威胁行为者正在寻找利用这些漏洞重合的新方法。
像物联网这样的非传统攻击界面为攻击者打开额外的接入点以建立立足点和利用公司网络(通常是“雷达式”)造成了重大挑战。为了最好地为互联世界做好准备并确保最全面和最安全的IT战略,安全团队和业务负责人必须首先了解与物联网相关的漏洞,了解政府在监管层面的工作,并了解现有的解决方案这可以解决当今物联网安全方面的差距。
物联网威胁越来越大
在物联网运输方面制定智能网络安全战略,并强调比以往任何时候都更容易受到网络攻击,这种网络攻击不仅会损害关键数据,还会威胁到人类安全。这仍然比以往任何时候都更加重要:卡巴斯基实验室的一份新报告显示物联网威胁继续飙升。在2018年上半年,研究人员发现,攻击智能设备的恶意软件样本数量是2017年全年的3倍,是2016年总数的10倍。随着威胁的大幅增加和对新攻击面的访问,受损设备越来越多地用于窃取个人数据和挖掘加密货币以及DDoS攻击。
警告威胁行为者正在积极寻找易受攻击的物联网设备,以用作网络开发的中介。值得注意的是,还有一些资源,如Shodan,一种用于连接互联网的设备的搜索引擎,可用于向防御者和攻击者指出易受攻击的物联网系统。物联网设备由于其提供的匿名性而成为攻击者的一个有吸引力的切入点,允许访问通常会阻止可疑IP地址的商业网站。这些只是揭示智能设备漏洞的许多证据点的一个示例,并强调了在当今不断扩展的互联世界中对全面安全措施的需求,但制造商仍然没有优先考虑物联网安全。
你今天能做什么?
公司可以主动采取更多措施来降低与物联网相关的违规风险。欺骗技术是检测所有攻击面上的网内威胁的最有效解决方案之一,包括难以保护的物联网设备。欺骗一再被认为是检测绕过传统安全控制并减少“停留时间”的威胁的最有效和最具成本效益的方式,攻击者在被检测之前在网络中花费的时间。
“随着攻击面的不断扩大,企业越来越多地寻求能够为特殊环境提供早期检测和可见性的解决方案。由于它的功效,欺骗技术现在已进入主流,很快将成为大多数企业的军械库。特别是我们公司的网络中提供了高度真实的欺骗,包括难以安全的环境,如物联网,网络和电话基础设施。
由于物联网设备安全性的复杂性和当前缺乏监管,无论其攻击媒介如何,都能提供业界最全面的解决方案,以便及早准确地检测网内威胁和攻击补救。严酷的现实是安全妥协是不可避免的,除非早期的网络内威胁检测越来越受关注,否则在我们的互联世界中,违规行为的范围和严重程度可能会继续增加。为了主动检测,隔离和防御网络攻击,公司必须承诺通过实施周边和网络内的措施来设计和实施最全面的安全策略,例如欺骗性的全面主动防御方法。