精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

影子物聯(lián)網(wǎng)對網(wǎng)絡(luò)安全的危害和預(yù)防手段

如意 ? 來源:360機房 ? 作者:Harris ? 2020-09-09 14:27 ? 次閱讀

如果沒有政策和可見的物聯(lián)網(wǎng)技術(shù)庫存,組織將其網(wǎng)絡(luò)和數(shù)據(jù)置于未經(jīng)授權(quán)訪問固有不安全設(shè)備的風(fēng)險之中。

組織領(lǐng)導(dǎo)者每年都會部署數(shù)百萬臺設(shè)備來構(gòu)建其物聯(lián)網(wǎng)部署,但他們并不是唯一連接到組織網(wǎng)絡(luò)的設(shè)備。員工還在工作場所中部署了數(shù)量驚人的智能設(shè)備,其中許多未經(jīng)許可使用。這種趨勢稱為影子物聯(lián)網(wǎng),并可能使組織面臨風(fēng)險。

影子物聯(lián)網(wǎng)就像影子IT一樣,由于沒有IT團隊和IT安全部門對設(shè)備的可見性,并且無法監(jiān)視或保護看不見的東西,因此會帶來安全風(fēng)險。

技術(shù)市場咨詢機構(gòu)ABI Research公司的數(shù)字安全研究主管Michela Menting表示:“它給組織構(gòu)成了嚴重威脅,因為它提供了一種可以很容易地檢測到惡意流量的載體?!?/p>

對于未經(jīng)批準的技術(shù)的使用對于IT和安全主管來說已經(jīng)不是什么新鮮事了,他們數(shù)十年來一直與影子IT作斗爭。專家將影子IT定義為未經(jīng)技術(shù)部門授權(quán)或批準,也未經(jīng)安全團隊審查的硬件和軟件的實現(xiàn)和使用。

影子物聯(lián)網(wǎng)擴展了IT和安全領(lǐng)導(dǎo)者面臨的挑戰(zhàn)。他們必須在對技術(shù)的支持之間取得平衡,該技術(shù)使工人的工作更輕松,并且可以防御網(wǎng)絡(luò)安全威脅。

全球網(wǎng)絡(luò)安全組織Kudelski Security公司首席執(zhí)行官Andrew Howard說,“對于個人來說,在不知情或未經(jīng)批準的情況下,將互聯(lián)網(wǎng)連接設(shè)備或設(shè)備網(wǎng)絡(luò)添加到公司網(wǎng)絡(luò)中通常是相當(dāng)容易的。通常,用戶添加這些設(shè)備是為了個人方便或幫助他們完成工作,而不知道它們可能會給企業(yè)環(huán)境增加風(fēng)險。通常情況下,用戶在添加這些設(shè)備是出于個人方便或幫助他們完成工作,而不了解他們是這些設(shè)備中的絕大多數(shù)都不是設(shè)計安全的?!?/p>

在IT自動化和安全廠商Infoblox公司發(fā)布的名為《潛伏在網(wǎng)絡(luò)上的是什么:暴露影子設(shè)備的威脅》的報告中,最常見的影子物聯(lián)網(wǎng)設(shè)備類型是健身追蹤器、數(shù)字助理(如亞馬遜的Alexa)、智能電視、智能廚房設(shè)備(如互聯(lián)微波爐)和游戲機,比如Xbox和PlayStation。

其他影子物聯(lián)網(wǎng)設(shè)備可能包括無線打印機、無線恒溫器和監(jiān)控攝像頭,而無需IT或安全專業(yè)人員,設(shè)施部門或工作人員便可以輕松安裝它們。

一些組織還發(fā)現(xiàn)員工可以連接智能音箱、連接的燈光和RaspberryPi硬件。Infoblox產(chǎn)品營銷副總裁AnthonyJames表示,RaspberryPi是一款小型單板計算機,用戶可以對其進行配置以執(zhí)行許多任務(wù)。

James補充說:“這更多地歸結(jié)為人們正在連接的個人物品——不需要太多技術(shù)知識的設(shè)備。所有這些設(shè)備都有IP地址,它們已經(jīng)成為許多組織的一大盲點?!?/p>

影子物聯(lián)網(wǎng)如何威脅組織

智能手表和連接的設(shè)備看似無害,但專家強調(diào),影子物聯(lián)網(wǎng)給組織帶來了重大風(fēng)險。最令人擔(dān)憂的是設(shè)備本身經(jīng)常缺乏嵌入式安全性。

Menting說:“由于容量低、計算資源不足或電池有限,許多物聯(lián)網(wǎng)設(shè)備都缺乏基本的安全功能,無論是嵌入式硬件安全還是安全軟件。這意味著它們很容易被顛覆或攔截?!?/p>

黑客可以將缺乏嵌入式安全性作為進入組織網(wǎng)絡(luò)的入口,在這種情況下,權(quán)限升級使他們更受限制地訪問更敏感的信息

Menting說,該漏洞和物聯(lián)網(wǎng)設(shè)備數(shù)量的整體增加進一步誘使不良行為者為僵尸網(wǎng)絡(luò)和拒絕服務(wù)或分布式拒絕服務(wù)攻擊而入侵或定位設(shè)備。

這不是一個假設(shè)的場景;這樣的攻擊已經(jīng)發(fā)生。在通過互聯(lián)網(wǎng)連接的魚缸訪問北美一家賭場的網(wǎng)絡(luò)后,黑客于2017年竊取了10GB的數(shù)據(jù)。

專家預(yù)計,針對物聯(lián)網(wǎng)的攻擊數(shù)量以及這些攻擊的復(fù)雜性會隨著連接設(shè)備數(shù)量的增加而增加。云安全組織Zscaler公司研究部門Threat LabZ在其有關(guān)企業(yè)物聯(lián)網(wǎng)的2020年報告中,詳細介紹了影子物聯(lián)網(wǎng)的興起以及攻擊風(fēng)險。到2020年初,受阻止的惡意軟件嘗試次數(shù)為每月14,000次,高于2019年5月的2,000件基于物聯(lián)網(wǎng)的惡意軟件,而不到一年的時間增加了7倍。

防范影子物聯(lián)網(wǎng)的威脅

對于影子物聯(lián)網(wǎng)或針對連接設(shè)備的黑客來說,IT和安全領(lǐng)導(dǎo)者并非無能為力。專家建議組織通過未遵循的人員、流程和技術(shù)政策來控制未經(jīng)批準的設(shè)備帶來的風(fēng)險。

Howard說:“可見性是預(yù)防或補救影子物聯(lián)網(wǎng)問題的第一步。組織必須了解什么設(shè)備已連接到其網(wǎng)絡(luò),然后才能有效應(yīng)對挑戰(zhàn)?!?/p>

企業(yè)IT和安全主管必須確定應(yīng)使用哪些策略來管理連接到組織網(wǎng)絡(luò)的設(shè)備。他們還應(yīng)使用IP地址管理工具等技術(shù)來創(chuàng)建連接到網(wǎng)絡(luò)的設(shè)備清單。然后,他們可以使用自動化和威脅情報來執(zhí)行策略并防御黑客。

組織必須從一開始就建立安全性和有效的管理。Howard表示,市場上有以物聯(lián)網(wǎng)為重點的工具,它們可以提供可視性,并提供有關(guān)特定物聯(lián)網(wǎng)設(shè)備帶來的風(fēng)險的場景。

組織可以開發(fā)和應(yīng)用基于策略的方法來隔離或阻止試圖連接到公司網(wǎng)絡(luò)的未知IT和物聯(lián)網(wǎng)設(shè)備。這樣,許多組織可以批準未知的設(shè)備連接,但只能批準到專門針對無法訪問組織資源的不受信任設(shè)備的網(wǎng)段。
責(zé)編AJX

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
收藏 人收藏

    評論

    相關(guān)推薦

    聯(lián)網(wǎng)網(wǎng)絡(luò)安全:未雨綢繆應(yīng)對未來挑戰(zhàn)

    近日,中國網(wǎng)絡(luò)空間安全協(xié)會發(fā)布了一篇關(guān)于英特爾產(chǎn)品網(wǎng)絡(luò)安全風(fēng)險的文章,引發(fā)了人們對底層硬件芯片安全問題的關(guān)注。如果底層硬件存在安全隱患,那么
    的頭像 發(fā)表于 10-22 14:04 ?342次閱讀

    IP風(fēng)險畫像如何維護網(wǎng)絡(luò)安全

    在當(dāng)今數(shù)字化時代,互聯(lián)網(wǎng)已成為我們生活、工作不可或缺的一部分。然而,隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛,網(wǎng)絡(luò)安全問題也日益凸顯。為了有效應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn),IP風(fēng)險畫像技術(shù)應(yīng)運而生,正逐步成為構(gòu)建
    的頭像 發(fā)表于 09-04 14:43 ?260次閱讀

    網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達合作

    網(wǎng)絡(luò)安全技術(shù)商CrowdStrike與英偉達合作共同研發(fā)更先進的網(wǎng)絡(luò)防御解決方案;提升CrowdStrike Falcon平臺的威脅檢測速度和準確性。將通過人工智能原生平臺CrowdStrike
    的頭像 發(fā)表于 08-28 16:30 ?1252次閱讀

    家里聯(lián)網(wǎng)設(shè)備每天遭受10次攻擊,聯(lián)網(wǎng)安全制度建設(shè)需加速推進

    近日,安全解決方案廠商NETGEAR和網(wǎng)絡(luò)安全軟件供應(yīng)商Bitdefender聯(lián)合發(fā)布了一份關(guān)于聯(lián)網(wǎng)設(shè)備安全形勢的報告,該報告研究了
    的頭像 發(fā)表于 07-11 08:05 ?286次閱讀
    家里<b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)備每天遭受10次攻擊,<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>安全</b>制度建設(shè)需加速推進

    Quectel榮獲2024年Fortress網(wǎng)絡(luò)安全

    全球聯(lián)網(wǎng)解決方案的佼佼者Quectel Wireless Solutions近日榮獲了Business Intelligence Group頒發(fā)的2024年Fortress網(wǎng)絡(luò)安全獎。這一殊榮旨在表彰那些在
    的頭像 發(fā)表于 06-04 11:27 ?655次閱讀

    揭秘!家用路由器如何保障你的網(wǎng)絡(luò)安全

    家用路由器保障網(wǎng)絡(luò)安全需選知名品牌和型號,設(shè)置復(fù)雜密碼并開啟防火墻,定期更新固件,使用安全協(xié)議,合理規(guī)劃網(wǎng)絡(luò)布局,及時發(fā)現(xiàn)并處理異常。提高家庭成員網(wǎng)絡(luò)安全意識共同維護
    的頭像 發(fā)表于 05-10 10:50 ?583次閱讀

    艾體寶觀察 | 2024,如何開展網(wǎng)絡(luò)安全風(fēng)險分析

    網(wǎng)絡(luò)安全控制措施,以及評估這些控制措施的有效性,并根據(jù)需要進行調(diào)整。此過程有助于保護公司的數(shù)據(jù)、信息和資產(chǎn),預(yù)防網(wǎng)絡(luò)攻擊,并保障公司在日益互聯(lián)的數(shù)字領(lǐng)域中的安全和彈性。
    的頭像 發(fā)表于 04-22 14:15 ?318次閱讀

    企業(yè)網(wǎng)絡(luò)安全的全方位解決方案

    病毒、挖礦木馬等高危風(fēng)險頻繁發(fā)生,不僅影響業(yè)務(wù)的正常運行,還會導(dǎo)致企業(yè)遭受巨大的經(jīng)濟損失。因此,如何全面預(yù)防、及時發(fā)現(xiàn)并快速處置安全風(fēng)險,已經(jīng)成為企業(yè)的重點關(guān)注問題。 一、面臨挑戰(zhàn) 當(dāng)前企業(yè)網(wǎng)絡(luò)安全面臨的挑戰(zhàn)是
    的頭像 發(fā)表于 04-19 13:57 ?615次閱讀

    危機四伏,2024如何開展網(wǎng)絡(luò)安全風(fēng)險分析

    你是否考慮過,企業(yè)網(wǎng)絡(luò)上所用到的每臺設(shè)備,小到電腦、平板、電話、路由器,大到打印機、服務(wù)器,都可能潛藏網(wǎng)絡(luò)安全風(fēng)險,威脅企業(yè)的信息安全和業(yè)務(wù)?部門企業(yè)的業(yè)務(wù)開展所賴以支撐的
    的頭像 發(fā)表于 04-19 08:04 ?916次閱讀
    危機四伏,2024如何開展<b class='flag-5'>網(wǎng)絡(luò)安全</b>風(fēng)險分析

    勒索病毒的崛起與企業(yè)網(wǎng)絡(luò)安全的挑戰(zhàn)

    在數(shù)字化時代,網(wǎng)絡(luò)安全已成為企業(yè)維護信息完整性、保障業(yè)務(wù)連續(xù)性的關(guān)鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業(yè)化模式,成為全球網(wǎng)絡(luò)安全領(lǐng)域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危害
    的頭像 發(fā)表于 03-16 09:41 ?449次閱讀

    工業(yè)發(fā)展不可忽視的安全問題——OT網(wǎng)絡(luò)安全

    網(wǎng)絡(luò)安全挑戰(zhàn)運營技術(shù)(OT)是現(xiàn)代關(guān)鍵基礎(chǔ)設(shè)施的基石,OT的核心包括監(jiān)控和控制物理過程的硬件和軟件系統(tǒng)。OT系統(tǒng)與信息技術(shù)(IT)網(wǎng)絡(luò)和互聯(lián)網(wǎng)的日益密切交集,這種融合雖
    的頭像 發(fā)表于 03-09 08:04 ?2077次閱讀
    工業(yè)發(fā)展不可忽視的<b class='flag-5'>安全</b>問題——OT<b class='flag-5'>網(wǎng)絡(luò)安全</b>

    如何解決聯(lián)網(wǎng)應(yīng)用的網(wǎng)絡(luò)安全性議題?

    隨著聯(lián)網(wǎng)應(yīng)用的普及,聯(lián)網(wǎng)設(shè)備已經(jīng)逐漸出現(xiàn)在我們的日常生活之中,但這些產(chǎn)品也成為了惡意份子攻擊的目標,如何確保
    的頭像 發(fā)表于 02-21 09:42 ?828次閱讀
    如何解決<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>應(yīng)用的<b class='flag-5'>網(wǎng)絡(luò)安全</b>性議題?

    如何對付黑客的各種網(wǎng)絡(luò)入侵手段

    在數(shù)字化時代,網(wǎng)絡(luò)安全成為了一個日益嚴峻的挑戰(zhàn)。組織不僅需要意識到潛在的網(wǎng)絡(luò)威脅,還需采取有效措施來預(yù)防和應(yīng)對這些威脅。隨著網(wǎng)絡(luò)攻擊手段的不
    的頭像 發(fā)表于 01-04 08:04 ?1275次閱讀
    如何對付黑客的各種<b class='flag-5'>網(wǎng)絡(luò)</b>入侵<b class='flag-5'>手段</b>

    聯(lián)網(wǎng)自動駕駛機器人的網(wǎng)絡(luò)安全

    聯(lián)網(wǎng)自動駕駛機器人的網(wǎng)絡(luò)安全
    的頭像 發(fā)表于 12-26 10:37 ?356次閱讀
    <b class='flag-5'>聯(lián)網(wǎng)</b>自動駕駛機器人的<b class='flag-5'>網(wǎng)絡(luò)安全</b>

    黑莓暫緩聯(lián)網(wǎng)網(wǎng)絡(luò)安全部門IPO計劃

    在歷經(jīng)數(shù)月的慎重考量之后,黑莓于今年10月份發(fā)布聲明,宣稱將分離聯(lián)網(wǎng)以及網(wǎng)絡(luò)安全兩個部門,并擬在接下來一個財政年度內(nèi)對子公司實行IPO。然后,黑莓最近改變態(tài)度,僅承諾待重新審視決策后再決定是否實施拆分項目。
    的頭像 發(fā)表于 12-13 14:27 ?503次閱讀