侵權(quán)投訴
訂閱
糾錯(cuò)
加入自媒體

企業(yè)如何應(yīng)對(duì)僵尸網(wǎng)絡(luò)攻擊

你知道現(xiàn)在公司的網(wǎng)絡(luò)上連接了多少智能設(shè)備嗎?我曾經(jīng)試著計(jì)算辦公室里物聯(lián)網(wǎng)設(shè)備的數(shù)量,但是在數(shù)到第一百個(gè)之后,我就再也數(shù)不過來了。從打印機(jī)、Wi-Fi路由器到員工佩戴的可穿戴設(shè)備,物聯(lián)網(wǎng)無處不在。遍布各處的隱形傳感器和芯片一直在相互通信、傳輸和修改數(shù)據(jù),這一切都是自組織的。聽起是不是很棒!但是問題也隨之而來,如果沒有恰當(dāng)?shù)陌踩胧,物?lián)網(wǎng)中的每一個(gè)部件都將成為網(wǎng)絡(luò)犯罪分子的犯罪切入點(diǎn)。誠然,公司在生產(chǎn)線中添加多個(gè)物聯(lián)網(wǎng)部件可以提高生產(chǎn)效率,實(shí)現(xiàn)流程自動(dòng)化,同時(shí)提高利潤。但是,連接到網(wǎng)絡(luò)的內(nèi)容越多,可攻擊的弱項(xiàng)就越多。

根據(jù)全球網(wǎng)絡(luò)安全領(lǐng)頭羊BeyondTrust公司的最新調(diào)查,物聯(lián)網(wǎng)設(shè)備將在2019年成為惡意軟件攻擊的主要目標(biāo)。這條消息不足為怪,因?yàn)槿觞c(diǎn)仍然存在于物聯(lián)網(wǎng)的核心。

易受攻擊體質(zhì)

為什么絕大多數(shù)物聯(lián)網(wǎng)設(shè)備容易成為黑客的獵物?首先,也是最重要的一點(diǎn),物聯(lián)網(wǎng)設(shè)備在構(gòu)建時(shí)并未考慮網(wǎng)絡(luò)安全性。制造商為了壓制競爭對(duì)手,會(huì)盡量縮短產(chǎn)品上市時(shí)間,但往往以犧牲防御措施為代價(jià)。盡管設(shè)備存在安全漏洞,但企業(yè)仍不斷擴(kuò)大物聯(lián)網(wǎng)在系統(tǒng)中的應(yīng)用面。預(yù)計(jì)連接設(shè)備將在2017年到2020年期間增加一倍。然而,在2018年中計(jì)劃增加采用物聯(lián)網(wǎng)方案的公司中,只有28%的公司看到了物聯(lián)網(wǎng)安全的優(yōu)先性。

制造商缺乏安全考慮,用戶也缺乏安全意識(shí),所以智能設(shè)備很容易被黑客劫持。與計(jì)算機(jī)相比,智能設(shè)備似乎力量微弱,無法造成較大傷害,但如果憑借數(shù)量實(shí)現(xiàn)相互通信,就能形成僵尸網(wǎng)絡(luò)(受感染設(shè)備形成的網(wǎng)絡(luò))。犯罪分子使用易受攻擊的智能設(shè)備作為啟動(dòng)平臺(tái),進(jìn)行服務(wù)器攻擊、網(wǎng)絡(luò)釣魚、點(diǎn)擊詐騙、間諜活動(dòng)和其他非法活動(dòng)。

主要威脅

最新的統(tǒng)計(jì)數(shù)據(jù)反映了物聯(lián)網(wǎng)安全的最大問題。比起2017年,去年前兩個(gè)季度分布式拒絕服務(wù)(Distributed Denial of Service,DDoS)攻擊增加了29%。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)助長了惡意網(wǎng)絡(luò)活動(dòng)。目前,企業(yè)使用的4.96億臺(tái)智能設(shè)備都面臨著DNS重綁定(DNS rebinding)攻擊。這種攻擊手段最早出現(xiàn)在2007年,它能讓詐騙網(wǎng)站控制用戶的瀏覽器,從而控制連接到本地網(wǎng)絡(luò)的設(shè)備。最容易受到攻擊的設(shè)備包括網(wǎng)絡(luò)電話、打印機(jī)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)攝像機(jī)和流媒體播放器。黑客只要抓住一個(gè)弱點(diǎn),就能讓企業(yè)的敏感信息大規(guī)模泄露,阻止外部訪問,或者讓企業(yè)郵箱受到垃圾郵件的攻擊。然而,在員工數(shù)超過1000人的企業(yè)中,51% 的企業(yè)仍然不知道有多少設(shè)備連接到了公司網(wǎng)絡(luò)。相較而言,中小型企業(yè)則更加警惕,只有30%的公司不清楚連接數(shù)量。

物聯(lián)網(wǎng)攻擊變得愈加頻繁而猛烈,企業(yè)也越來越容易受網(wǎng)絡(luò)犯罪的傷害,一旦發(fā)生,企業(yè)將面臨經(jīng)濟(jì)損失風(fēng)險(xiǎn)、失去客戶信任,最終走向破產(chǎn)。問題不在于企業(yè)會(huì)不會(huì)遭受攻擊,而在于遭受攻擊的時(shí)間和方式。盡快構(gòu)建和保持高水平的網(wǎng)絡(luò)安全,就能最大限度地減少損失。物聯(lián)網(wǎng)是一個(gè)龐大而復(fù)雜的環(huán)境,包括設(shè)備固件和軟件、互聯(lián)網(wǎng)通信、云平臺(tái)和云應(yīng)用程序。想要制定強(qiáng)大的網(wǎng)絡(luò)安全策略,就要考慮物聯(lián)網(wǎng)中的每個(gè)部分。以下是提高物聯(lián)網(wǎng)安全的一些基本做法:

1.設(shè)備保護(hù)

1)更改默認(rèn)設(shè)置,使用高強(qiáng)度密碼和唯一的用戶名。通常,制造商會(huì)為所有產(chǎn)品設(shè)置相同的默認(rèn)用戶名和密碼。為了幫助用戶進(jìn)行設(shè)置,這些信息通常會(huì)公布在網(wǎng)上。讓設(shè)備保持出場設(shè)置則會(huì)給黑客提供巨大的便利,2016年發(fā)生的分布式拒絕服務(wù)攻擊就是一個(gè)教訓(xùn),當(dāng)年Mirai僵尸網(wǎng)絡(luò)組建了一支大型的僵尸網(wǎng)絡(luò)軍隊(duì),而其成員正是61個(gè)使用了默認(rèn)用戶名和密碼的設(shè)備。因此,在連接到網(wǎng)絡(luò)之前,最好使用難以破解的字符和字母組合來保護(hù)新設(shè)備。

2)更新軟件和固件。為了修復(fù)安全缺陷,物聯(lián)網(wǎng)設(shè)備需要不斷升級(jí)和打補(bǔ)丁。確保連接的設(shè)備能夠自動(dòng)更新,如若不然,請(qǐng)與設(shè)備制造商聯(lián)系,以獲取固件和軟件更新的詳細(xì)信息。隨時(shí)安裝新補(bǔ)丁,讓設(shè)備保持在最新狀態(tài)。

3)定期重啟。大多數(shù)惡意軟件會(huì)上傳并保存在存儲(chǔ)器內(nèi),而重啟設(shè)備能夠刪除惡意軟件。

4)評(píng)估設(shè)備的安全功能。如上所述,許多物聯(lián)網(wǎng)部件缺乏按設(shè)計(jì)安全理念,也就無法進(jìn)行修補(bǔ)。在購買新設(shè)備之前,請(qǐng)檢查它是否能更改密碼選項(xiàng)、是否有可更新的安全功能。如果設(shè)備還需配置云服務(wù),請(qǐng)盡量了解物聯(lián)網(wǎng)平臺(tái)的安全策略、加密和數(shù)據(jù)保護(hù)解決方案。

5)在選擇物聯(lián)網(wǎng)內(nèi)容時(shí),請(qǐng)咨詢企業(yè)內(nèi)負(fù)責(zé)網(wǎng)絡(luò)安全的員工。令人難以置信的是,在2/3的場合中,企業(yè)中負(fù)責(zé)網(wǎng)絡(luò)安全的專家并未參與物聯(lián)網(wǎng)部件的選擇和購買。

2.網(wǎng)絡(luò)保護(hù)

1)找出并清點(diǎn)連接到公司網(wǎng)絡(luò)的所有物聯(lián)網(wǎng)設(shè)備。這里的關(guān)鍵詞是“所有”。必須對(duì)所有的東西進(jìn)行分類,甚至是一臺(tái)看似無礙的咖啡機(jī)。越了解企業(yè)所處的物聯(lián)網(wǎng)環(huán)境,就越能夠保護(hù)它。許多企業(yè)仍然利用人工盤查房間、清點(diǎn)設(shè)備,但這樣太浪費(fèi)時(shí)間,F(xiàn)在已經(jīng)開發(fā)出免費(fèi)的工具,可以自動(dòng)識(shí)別連網(wǎng)設(shè)備,還能夠?qū)υO(shè)備進(jìn)行分類。

2)斷開未授權(quán)和不使用的設(shè)備。一旦發(fā)現(xiàn)未知設(shè)備,強(qiáng)烈建議禁用它。另外,還可以斷開目前不使用的設(shè)備,移除沒用的舊設(shè)備。如此一來,易受攻擊的弱項(xiàng)就減少了很多。

3)掃描網(wǎng)絡(luò),檢查是否存在惡意活動(dòng)。監(jiān)視連接的設(shè)備并分析它們的行為,就能確定它們是否處于正常的工作狀態(tài)。任何可疑活動(dòng)都能表明設(shè)備可能已經(jīng)遭受了黑客的攻擊。又或許可疑設(shè)備只是需要更新了或出現(xiàn)了一些漏洞。無論如何,應(yīng)該禁用可疑設(shè)備,同時(shí)更仔細(xì)地檢查它。

4)使用強(qiáng)身份驗(yàn)證。與設(shè)備類似,網(wǎng)絡(luò)也應(yīng)當(dāng)受到復(fù)雜密碼的保護(hù)。若要提高網(wǎng)絡(luò)安全,請(qǐng)?zhí)砑与p重身份驗(yàn)證,密碼級(jí)別將在第二重驗(yàn)證時(shí)得到加強(qiáng)。

5)劃分子網(wǎng)。將網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng),就能區(qū)分內(nèi)部員工和外部用戶所使用的網(wǎng)絡(luò),清點(diǎn)出屬于員工的設(shè)備,也能為Web服務(wù)器和數(shù)據(jù)庫創(chuàng)建單獨(dú)的網(wǎng)絡(luò)環(huán)境。

保持警惕

當(dāng)然,提升物聯(lián)網(wǎng)安全性的方法并不局限于上述措施。這個(gè)問題比我們想象的更復(fù)雜,還是需要從設(shè)計(jì)階段開始,層層向后解決。一些科技巨頭,如微軟、英特爾、ARM 和霍尼韋爾,已經(jīng)開始打造物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的安全解決方案(包含硬件及生態(tài))。然而,物聯(lián)網(wǎng)的發(fā)展速度過快,現(xiàn)有技術(shù)還不能保護(hù)設(shè)備及用戶的安全,因此在大多數(shù)情況下,網(wǎng)絡(luò)安全仍然掌握在用戶的手中。

一些公司認(rèn)為自身規(guī)模過小,犯罪分子不會(huì)對(duì)他們感興趣,但在分布式拒絕服務(wù)攻擊下,黑客會(huì)利用一切不受保護(hù)的資源,讓那些設(shè)備成為實(shí)現(xiàn)犯罪目標(biāo)的工具。如果不想被迫參與下一起僵尸網(wǎng)絡(luò)活動(dòng),那么請(qǐng)先回答我一開始提出的問題:你知道現(xiàn)在公司的網(wǎng)絡(luò)上連接了多少智能設(shè)備嗎?

作者:羅曼·薩琴科(Roman Sachenko)

聲明: 本文系OFweek根據(jù)授權(quán)轉(zhuǎn)載自其它媒體或授權(quán)刊載,目的在于信息傳遞,并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),如有新聞稿件和圖片作品的內(nèi)容、版權(quán)以及其它問題的,請(qǐng)聯(lián)系我們。

發(fā)表評(píng)論

0條評(píng)論,0人參與

請(qǐng)輸入評(píng)論內(nèi)容...

請(qǐng)輸入評(píng)論/評(píng)論長度6~500個(gè)字

您提交的評(píng)論過于頻繁,請(qǐng)輸入驗(yàn)證碼繼續(xù)

  • 看不清,點(diǎn)擊換一張  刷新

暫無評(píng)論

暫無評(píng)論

安防 獵頭職位 更多
文章糾錯(cuò)
x
*文字標(biāo)題:
*糾錯(cuò)內(nèi)容:
聯(lián)系郵箱:
*驗(yàn) 證 碼:

粵公網(wǎng)安備 44030502002758號(hào)