盡管聯(lián)網(wǎng)技術將明顯提高效率和生產(chǎn)率���,但企業(yè)和個人都不應低估物聯(lián)網(wǎng)帶來的風險��。
在企業(yè)中物聯(lián)網(wǎng)設備的主要問題之一是�����,在最初安裝之后�,這些設備往往會被遺忘并自行運行����。
這給物聯(lián)網(wǎng)安全帶來了重大威脅�,比如通過僵尸網(wǎng)絡進行分布式拒絕服務(分布式拒絕服務)攻擊——這一策略曾在2016年攻擊域名系統(tǒng)(域名系統(tǒng))Dyn��,并導致連鎖攻擊��。
殺人鏈攻擊的概念已經(jīng)存在了好幾年了�。
最初這只是一個軍事術語,在2011年洛克-馬丁公司的計算機科學家�����,開始用來描述一個用來保衛(wèi)計算機網(wǎng)絡安全的框架����。
在物聯(lián)網(wǎng)設備和僵尸網(wǎng)絡攻擊的安全格局中,它的相關性已經(jīng)有了新的意義��。
“殺傷鏈”列出了網(wǎng)絡攻擊的各個階段���,從早期的偵察到完成攻擊,最終目標是竊取數(shù)據(jù)并發(fā)動更多攻擊����。
這些階段是:
包括可穿戴設備��、會議室里的電視和安全攝像頭在內(nèi)的物聯(lián)網(wǎng)設備���,都很容易成為黑客攻擊的目標;物聯(lián)網(wǎng)設備的所有者不一定總是錯的��。
對于物聯(lián)網(wǎng)設備制造商而言�����,安全機制通常是事后才會考慮的問題——許多公司采用了一些薄弱的安全措施���,比如對信息進行加密����,并直接在設備上編寫密碼����。
事實上,去年有80個索尼IP安全攝像頭模型被發(fā)現(xiàn)有后門����,這可以讓黑客很容易地獲得極其私密的安全監(jiān)控錄像�。
防止和應對致命連鎖攻擊的步驟
防止連鎖企業(yè)滲透到企業(yè)物聯(lián)網(wǎng)安全領域的最佳方式���,是投資于一種分層的方式���。
應用這種方法有四個步驟。
第一步是評估��,或者從連接到網(wǎng)絡的所有現(xiàn)有物聯(lián)網(wǎng)設備的網(wǎng)絡發(fā)現(xiàn)過程開始�,包括管理和部分管理的設備。
了解每個設備的分類����、它所運行的操作系統(tǒng)以及安裝在它上面的應用程序是很重要的。
在進行評估之后���,下一步是細分�����。
物聯(lián)網(wǎng)設備不應像其他設備一樣被包含在同一個網(wǎng)絡中�,也不應被納入該組織的關鍵系統(tǒng)和數(shù)據(jù)�。
確保安全的最佳做法包括在物聯(lián)網(wǎng)和非物聯(lián)網(wǎng)之間部署防火墻,以減少網(wǎng)絡“王冠”(crown jewels)的風險��。
在細分之后�����,下一步是確定定期分析網(wǎng)絡行為����,這樣,如果新的物聯(lián)網(wǎng)設備被添加進來�����,就可以確定它們的行為是否與其他類似設備的行為模式相一致��。
一個折衷的設備或假設備可能看起來和其他物聯(lián)網(wǎng)設備一樣��,但行為方式不同�。
最后一步是回應。
由于手動提醒可能需要幾個小時甚至幾天的時間來處理����,企業(yè)應該采用一項備份計劃,該計劃將立即限制對帶有不規(guī)則行為模式的設備的訪問�����。
這種分層的方法既可以防止致命的連鎖攻擊,也可以在現(xiàn)場攻擊中執(zhí)行傷害控制����。
利用這一庫存,人們將能夠了解網(wǎng)絡上的設備行為�����,并注意到不規(guī)律的行為��。
如果所有這些步驟都做到了,發(fā)生攻擊時�����,人們將能夠根據(jù)之前設計的備份計劃有效地做出反應���。
以你公司辦公室里安裝的智能冰箱為例���。
除了冷卻你最喜歡的點心和報告用電,智能冰箱連接到無線網(wǎng)絡來獲取數(shù)據(jù)����,因此它也有能力滲透到它附近的其他設備��,如筆記本電腦�,臺式電腦和手機��。
因為進入冰箱并不是密碼保護���,黑客很容易就能進入并進行橫向攻擊,不僅是在智能設備上���,而且是在公司屋頂下的所有設備上��。
在一個互聯(lián)的環(huán)境中��,只有智能�����、分層的技術才能看到�����、控制��、反應和管理風險����,才能有效地保護企業(yè)網(wǎng)絡和物聯(lián)網(wǎng)設備免受下一次重大致命連鎖攻擊。
微信掃一掃
