蓝盟IT小贴士,来喽!
越来越多的设备连接到网络上,安全威胁频繁发生。 今年3月,黑客入侵了位于硅谷的安全设备制造商,偷走了15万台摄像机拍摄的实时录像。 同样在年初,Palo Alto网络检查了13.5万个安全摄像头,发现54%的摄像头至少有一个安全漏洞。 黑客可以利用这些大厅完全控制和操作这些摄像头,并以此为跳板进入企业网络发起攻击。 大多数家庭使用的路由器也有安全漏洞,黑客很容易通过这些设备访问家庭网络,利用脆弱的家庭和办公室设备发起恐吓攻击。
连续两年的调查结果显示,企业需要改进网络安全措施,保护企业网络免受非商业性物品的互联网设备的侵害。 在今年的研究中,100%的中国大陆受访者认为有必要改善组织物品的网络安全保护方法,27%的人认为有必要进行彻底的改革。 其中,风险评估(70 )、提供给安全团队的物联网设备上下文) 64 )、装备可见性和库存) ) 62 )、政策执行和零信任控制) 62 )等方面的需求最高。
随着越来越多的员工以个人为单位使用智能扬声器、可穿戴设备、智能家居等产品,安全风险的入口也在增加。 另外,工业企业使用的传感器也进行了细分,如具有WiFi功能的恒温器控制的供暖通风和HVAC系统等。 这些传感器在访问核心网络时很可能没有得到IT运营团队的许可。 一项调查显示,大多数公司没有意识到物联网或工业物联网的无线网络与企业基础设施是分开的。
随着物联网时代的传感器变得无处不在,黑客通过IP摄像头等端口找到的潜在目标种类也变得多种多样。 例如,您可能会关注没有密码或弱密码的网络打印机。 更可怕的是,这些威胁难以感知,这些攻击的特点是规模小,可以躲过安全网的监控,直接进入系统后端,但短期内不会产生严重影响。 但是,如果延长时间线,这些漏洞会发展成多维攻击,带来更严重的后果。
值得注意的是,今年回答的中国大陆IT决策者中有35%表示,连接有物联网设备的网络分别独立于人力资源系统、电子邮件服务器、财务系统等企业的主要设备和业务APP网络进行工作44%的受访者遵循最佳实践——微分类,是在网络上创建的严格控制的安全区域,将物联网设备隔离,与IT设备隔离,黑客在网络上横行在部署物联网设备时,企业通常无法控制这些智能连接设备所使用的硬件和软件的来源和质量。 存在于不同IT环境中的网络设备,大多数情况下,不同的制造商“组装”、硬件、软件、组件的提供者不同。 这种情况造成的一个困境是,芯片升级后来不及进行支持的软件升级,或者安全补丁更新时不支持组件。 因此,一些物品的互联网安全供应商希望从一开始就将安全解决方案整合到一个平台上,而不是之后的修补。
预测性防护也是工业客户经常使用的措施。 例如,蒂森克虏伯利用物联网技术将全球约110万台电梯的数据全部集中到云平台上。 例如,该电梯每天走几次,可以根据装载情况,实时收集每次行程中的各种零部件参数,用于机器学习。 虽然我们与GE Predix平台(如Schindler )合作,预先保护了物联网环境,但问题之一是,这些客户逐渐意识到,至少在时间上,ROI并不理想。
理想情况下,新加入的物联网设备和工业设备必须用自己的控制器连接网络,配置唯一对应的识别码。 对于那些非法的设备,不能传输数据。 当然,识别码不是MAC或OUI。 在不同环境中部署了多种类型的设备时,这些设备并不唯一。
当然,物联网制造商也没有放弃对安全的尝试,不仅是硬件加密,算法加密也是常用的安全手段。 虽然安全人员对散列函数不太了解,但是由于其不可逆的特性,很难从散列值中推测出原始密码。 将存储密码信息的哈希值存储在数据库中后,用户可以在登录系统时验证输入值是否与库中的哈希值相同。 但是,难以解读不等于无法解开。 词典攻击和暴力攻击是突破哈希算法的常用手段,人们唯一能做的就是降低系统被攻击的频率和效率。
据Palo Alto Networks观察,远程工作给企业带来的安全挑战可以归纳为三个层面:
第一,没有托管安全服务的家庭网络本质上不安全,无法通过企业标准的安全软件和策略进行保护,从而难以防止从家庭网络侵入企业网络的威胁。
第二,互联网细分市场不足。 黑客可以轻松地从家庭网络横向扩展到企业网络,从而窃取企业内部的敏感信息和数据
第三,网络缺乏可见度,企业安全团队不知道家庭网络上的设备,无法迅速应对安全威胁。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
