網絡攻擊事件頻(pín)發,“Mirai”推動DDos攻擊,總共遭到的攻擊流量達到620GB。而由網絡攻擊行爲引起的數據洩露事件屢見不鮮,比如雅虎的數據洩露事件等。值得一(yī)提的是,“Mirai”是由僵屍網絡通過網絡攝像頭、路由器、恒溫器等物(wù)聯網設備展開(kāi)的一(yī)系列攻擊。而在2017年,IoT僵屍網絡帶來的數據洩露事故或将成爲最大(dà)的安全問題。極有可能,企業數據洩露事件來源于IoT僵屍網絡。
你知(zhī)道嗎(ma)?數據洩露有可能源自IoT僵屍網絡
之前,安全公司Radware發布的《2016-2017年全球應用及網絡安全報告》稱,勒索贖金是網絡攻擊的最主要動機,惡意軟件使最常見的攻擊類型,而IoT僵屍網絡是一(yī)個大(dà)問題。英國安全咨詢公司PenTestPartners在采訪時指出,物(wù)聯網将來會成爲完美的僵屍網絡,擁有容易妥協、難以修補、漏洞線索難以察覺。實際上,惡意軟件依賴于出廠默認或硬編碼的用戶名來破壞IoT設備,換言之,物(wù)聯網本身就是僵屍網絡的一(yī)部分(fēn)。
在了解IoT僵屍網絡之後,我(wǒ)們再來看2016年的數據洩露形勢。Radware調查顯示,49%的企業認爲網絡勒索當成2016年網絡攻擊事件的主題,僅有27%的受訪專家認爲數據洩露丢是他們面對網絡攻擊時最關心的問題。網絡攻擊的目的很明确,網絡勒索涉及到财産安全,數據洩露則威脅到數字資(zī)産。兩個資(zī)産形式對于企業而言,都是同等重要的。
你知(zhī)道嗎(ma)?數據洩露有可能源自IoT僵屍網絡
該報告總結了2016年的攻擊趨勢,指出2016年一(yī)半的受訪企業都遭受了惡意軟件或機器人程序攻擊,55%的人認爲由于IoT擴大(dà)了攻擊的覆蓋範圍,IoT使得企業的檢測或緩解需求複雜(zá)化。2016年DDoS攻擊中(zhōng),4%的攻擊規模超過了50Gbps,83%以上的攻擊規模在1Gbps以内。
你知(zhī)道嗎(ma)?數據洩露有可能源自IoT僵屍網絡
借用PenTestPartners的一(yī)句話(huà),物(wù)聯網本身就是僵屍網絡的一(yī)部分(fēn)。随着物(wù)聯網的技術的發展,攻擊形式延伸到物(wù)聯網終端設備,例如網絡攝像頭、路由器等。解決這些終端安全,有必要從設備本身入手,打造安全的物(wù)聯網。
上一(yī)篇: 如何保護企業雲免受勒索軟件攻擊?
下(xià)一(yī)篇:以制造業智能化轉型爲根基推動物(wù)聯網技術快速發展