随着互联网连接设备包括消费者和工业设备的快速扩张,网络威胁形势的增长速度超过了个人跟上的能力。消费者发现威胁的能力落后,更不用说防御威胁了。由于消费者对保护其网络接触点的安全漠不关心,因此商业以及公共和私人基础设施和系统都面临风险。
康卡斯特每两年发布一次关于消费者网络健康的报告《2022 Xfinity 网络健康报告》发现,每个家庭平均拥有 15 台联网设备,比 2020 年增加了 25%——“高级用户”拥有多达 34 台。
家庭物联网:基础设施攻击的后门
影响不仅对个人是可怕的:根据约翰霍普金斯大学电力基础设施和网络物理弹性方面的专家Yury Dvorkin 的说法,任何节点的漏洞,无论是家庭气候控制系统、汽车还是大型电器,都可以作为威胁参与者的切入点。
Dvorkin 说:“这种物联网设备可以被大规模黑客攻击的假设是我们在 EV 安全方面工作的基础。”
Dvorkin 与人合着了关于电动汽车和其他大功率电器如何受到需求方网络攻击并对电网产生影响的研究。这是因为它们具有物联网通信和控制接口,包括与智能手机应用程序的集成。
物联网漏洞的典范很可能是臭名昭著的Mirai 僵尸网络 DDoS 攻击,该攻击在 2016 年感染了超过 50 万台具有出厂设置默认身份验证凭据的物联网设备。对 Dyn DNS 提供商的攻击暂时导致 Airbnb、PayPal 和 Twitter 瘫痪,并使 Dyn 损失了大约 8% 的客户。
Dvorkin 说:“攻击者可能会修改受感染的物联网控制负载的功耗,从而恶意导致负载脱落、降低安全裕度甚至触发级联故障。”
为什么你低估了网络安全风险
Comcast 首席信息安全和产品隐私官 Noopur Davis 在研究中写道,文化的快速转变到远程和混合工作以及物联网的发展和发展“继续模糊我们的职业和私人生活之间的界限,这 -许多人在不知不觉中——为网络犯罪分子创造了新的漏洞和机会”(图 A)。
图A
图片:康卡斯特 Xfinity。图表显示 2020 年和 2022 年之间几乎没有变化:只有不到一半的受访者了解或可以解释风险。
在这篇结合了新消费者调查数据和康卡斯特 Xfinity 的 xFi 高级安全平台收集的威胁数据的论文中:
- 58% 的调查受访者表示,他们计划在即将到来的假日购物季购买至少一台联网设备。
- 61% 的人在某种程度上、强烈或完全(错误地)相信新的智能家居设备在默认情况下可以免受大多数网络威胁。
- 78% 的受访者承认存在使他们面临网络威胁的危险在线行为,例如重复使用或共享密码以及跳过软件更新——比两年前增加了 14%
- 当被问及他们多久会知道自己是否是网络攻击的受害者时,只有 20% 的人会立即回答,而大约三分之一 (32%) 的消费者表示他们不确定自己是否会成为网络攻击的受害者网络攻击,51% 的受访者表示,他们不确定自己会知道非屏幕设备是否遭到黑客攻击。
- 四分之三的美国人错误地认为每个月只有不到 10 次攻击袭击他们的家庭网络——Comcast 报告称,安全协议平均每个家庭每月阻止 23 种独特的威胁,实际攻击总数为三到四次乘以该数字,重复攻击次数。
从好的方面来说,该研究发现人们对威胁的普遍认识有所提高:在 2020 年的研究中,53% 的受访者听说过网络钓鱼,但只有 28% 的人认为他们可以自信地描述它是什么。在新的调查中,71% 的受访者表示他们听说过网络钓鱼,39% 的受访者表示他们能够自信地解释它(图 B)。
图B
图片:康卡斯特 Xfinity。图表显示,与 2020 年相比,如今了解有关恶意软件、病毒、网络钓鱼和安全的网络安全基础知识的人数有所增加。
个人网络安全的代际差异
将近四分之三的婴儿潮一代表示他们会冒重复使用密码和拒绝多因素身份验证等风险,但 80% 的 X 一代、82% 的千禧一代和 87% 的 Z 世代也持相同看法。
超过四分之三的受访千禧一代表示,他们最有可能在这个假期购买智能设备,包括新的智能手机、笔记本电脑和游戏机。只有 56% 的 Z 世代受访者表示他们听说过恶意软件,只有 38% 的人听说过网络钓鱼。相比之下,72% 的千禧一代听说过恶意软件和 65% 的网络钓鱼。
保护你的企业免受风险
你无法控制谁在攻击你,也无法控制他们从哪个方向接近,但是有多种方法可以通过采取诸如进行安全风险评估、确定哪些风险是您的操作所特有的以及进行资产盘点等措施来减少您的组织的风险。要了解如何降低组织中的安全风险,可以参考以下这些最佳实践。