根據(jù)IDC的最新研究,到2020年底,聯(lián)網(wǎng)設(shè)備將達到2000億臺。
雖然聯(lián)網(wǎng)技術(shù)將大大提高效率和生產(chǎn)力,但公司和個人不應(yīng)低估物聯(lián)網(wǎng)的風險。
物聯(lián)網(wǎng)設(shè)備在企業(yè)中的一個主要問題是,在最初安裝之后,這些設(shè)備常常被遺忘并自行運行。
殺鏈攻擊的概念已經(jīng)存在多年了。
它最初是一個軍事術(shù)語,在2011年,馬丁計算機科學家開始描述一個保護計算機網(wǎng)絡(luò)的框架。
在物聯(lián)網(wǎng)設(shè)備和僵尸網(wǎng)絡(luò)攻擊的安全結(jié)構(gòu)中,它的相關(guān)性獲得了新的意義。
物聯(lián)網(wǎng)的安全威脅有多致命?
“殺鏈”列出了網(wǎng)絡(luò)攻擊的各個階段,從早期檢測到完全攻擊,最終目的是竊取數(shù)據(jù)并發(fā)起更多攻擊。
這些階段是:網(wǎng)絡(luò)設(shè)備,包括可穿戴設(shè)備,會議室中的電視和安全攝像頭,都是黑客的目標,物聯(lián)網(wǎng)設(shè)備的所有者并不總是錯的。
對于網(wǎng)絡(luò)設(shè)備制造商來說,安全機制通常被認為是一種事后的想法——許多公司使用一些薄弱的安全措施,例如加密信息,并在設(shè)備上寫密碼。
其實在去年,80索尼IP攝像機模型被發(fā)現(xiàn)有后門,讓黑客輕松訪問非常私人的安全監(jiān)控錄像。
的措施來預(yù)防和應(yīng)對致命的連環(huán)襲擊
防止連鎖企業(yè)侵入物聯(lián)網(wǎng)企業(yè)安全的最佳途徑是投資于一種分層的方法。
有四個步驟,運用這一方法。
第一步是評估或開始連接到網(wǎng)絡(luò)的所有現(xiàn)有物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)發(fā)現(xiàn)過程,包括管理的和部分管理的設(shè)備。
理解每個設(shè)備的分類、操作系統(tǒng)以及安裝在它上的應(yīng)用程序是很重要的。
評估后,下一步是段。
物聯(lián)網(wǎng)設(shè)備不應(yīng)該被包括在同一個網(wǎng)絡(luò)中,也不應(yīng)該被納入到組織的關(guān)鍵系統(tǒng)和數(shù)據(jù)中。
在分割中,下一步是確定網(wǎng)絡(luò)行為的常規(guī)分析,因此如果新設(shè)備要添加的話,我們可以判斷他們的行為是否和其他類似設(shè)備的行為模式一致。
折衷的設(shè)備或設(shè)備可能看起來像其他網(wǎng)絡(luò)設(shè)備,但行為不同。
最后一步是回應(yīng)。
由于手動提醒可能需要幾個小時甚至幾天的時間,公司應(yīng)該采用一種備份計劃,立即限制不正常行為模式的設(shè)備的訪問。
這種分層的方法可以防止致命的鏈式攻擊,也可以在現(xiàn)場攻擊中實施損害控制。
有了這個清單,人們就能了解網(wǎng)絡(luò)上設(shè)備的行為,并注意到不正常的行為。
物聯(lián)網(wǎng)的安全威脅有多致命?
如果所有這些步驟都完成了,并且發(fā)生了攻擊,人們將能夠?qū)ο惹霸O(shè)計的備份計劃作出有效的響應(yīng)。
以安裝在辦公室的智能冰箱為例。
除了制冷,你最喜歡的零食和電的報告,智能冰箱連接到無線網(wǎng)絡(luò)獲取數(shù)據(jù),所以它也有能力滲透到周圍的其他設(shè)備,如筆記本電腦,臺式電腦和移動電話。
由于訪問冰箱沒有密碼保護,黑客可以很容易地進入和攻擊橫向,不僅在智能設(shè)備上,而是在公司屋頂下的所有設(shè)備上。
在網(wǎng)絡(luò)環(huán)境下,只有看到技術(shù)的智能化、層次化的控制、反應(yīng)和風險管理,才能有效地保護企業(yè)網(wǎng)絡(luò)和網(wǎng)絡(luò)設(shè)備免受致命的攻擊。