物聯(lián)網(wǎng)守衛(wèi)戰(zhàn):企業(yè)如何應(yīng)對僵尸網(wǎng)絡(luò)攻擊
2019年01月16日
你知道現(xiàn)在公司的網(wǎng)絡(luò)上連接了多少智能設(shè)備嗎?我曾經(jīng)試著計算辦公室里物聯(lián)網(wǎng)設(shè)備的數(shù)量��,但是在數(shù)到第一百個之后����,我就再也數(shù)不過來了��。從打印機���、Wi-Fi路由器到員工佩戴的可穿戴設(shè)備,物聯(lián)網(wǎng)無處不在��。遍布各處的隱形傳感器和芯片一直在相互通信���、傳輸和修改數(shù)據(jù)��,這一切都是自組織的�。聽起是不是很棒!但是問題也隨之而來�����,如果沒有恰當?shù)陌踩胧?,物?lián)網(wǎng)中的每一個部件都將成為網(wǎng)絡(luò)犯罪分子的犯罪切入點。誠然��,公司在生產(chǎn)線中添加多個物聯(lián)網(wǎng)部件可以提高生產(chǎn)效率����,實現(xiàn)流程自動化,同時提高利潤。但是���,連接到網(wǎng)絡(luò)的內(nèi)容越多��,可攻擊的弱項就越多���。
根據(jù)全球網(wǎng)絡(luò)安全領(lǐng)頭羊BeyondTrust公司的最新調(diào)查,物聯(lián)網(wǎng)設(shè)備將在2019年成為惡意軟件攻擊的主要目標���。這條消息不足為怪�,因為弱點仍然存在于物聯(lián)網(wǎng)的核心�。
易受攻擊體質(zhì)
為什么絕大多數(shù)物聯(lián)網(wǎng)設(shè)備容易成為黑客的獵物?首先,也是最重要的一點�,物聯(lián)網(wǎng)設(shè)備在構(gòu)建時并未考慮網(wǎng)絡(luò)安全性。制造商為了壓制競爭對手�����,會盡量縮短產(chǎn)品上市時間��,但往往以犧牲防御措施為代價�����。盡管設(shè)備存在安全漏洞��,但企業(yè)仍不斷擴大物聯(lián)網(wǎng)在系統(tǒng)中的應(yīng)用面����。預(yù)計連接設(shè)備將在2017年到2020年期間增加一倍。然而�,在2018年中計劃增加采用物聯(lián)網(wǎng)方案的公司中,只有28%的公司看到了物聯(lián)網(wǎng)安全的優(yōu)先性�。
制造商缺乏安全考慮,用戶也缺乏安全意識�����,所以智能設(shè)備很容易被黑客劫持��。與計算機相比����,智能設(shè)備似乎力量微弱,無法造成較大傷害��,但如果憑借數(shù)量實現(xiàn)相互通信�����,就能形成僵尸網(wǎng)絡(luò)(受感染設(shè)備形成的網(wǎng)絡(luò))。犯罪分子使用易受攻擊的智能設(shè)備作為啟動平臺�����,進行服務(wù)器攻擊��、網(wǎng)絡(luò)釣魚��、點擊詐騙�����、間諜活動和其他非法活動�。
主要威脅
最新的統(tǒng)計數(shù)據(jù)反映了物聯(lián)網(wǎng)安全的最大問題。比起2017年��,去年前兩個季度分布式拒絕服務(wù)(Distributed Denial of Service��,DDoS)攻擊增加了29%���。物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)助長了惡意網(wǎng)絡(luò)活動�。目前�,企業(yè)使用的4.96億臺智能設(shè)備都面臨著DNS重綁定(DNS rebinding)攻擊。這種攻擊手段最早出現(xiàn)在2007年����,它能讓詐騙網(wǎng)站控制用戶的瀏覽器���,從而控制連接到本地網(wǎng)絡(luò)的設(shè)備��。最容易受到攻擊的設(shè)備包括網(wǎng)絡(luò)電話����、打印機、網(wǎng)絡(luò)設(shè)備��、網(wǎng)絡(luò)攝像機和流媒體播放器�����。黑客只要抓住一個弱點���,就能讓企業(yè)的敏感信息大規(guī)模泄露���,阻止外部訪問,或者讓企業(yè)郵箱受到垃圾郵件的攻擊����。然而����,在員工數(shù)超過1000人的企業(yè)中����,51% 的企業(yè)仍然不知道有多少設(shè)備連接到了公司網(wǎng)絡(luò)。相較而言�,中小型企業(yè)則更加警惕,只有30%的公司不清楚連接數(shù)量�。
物聯(lián)網(wǎng)攻擊變得愈加頻繁而猛烈,企業(yè)也越來越容易受網(wǎng)絡(luò)犯罪的傷害�,一旦發(fā)生,企業(yè)將面臨經(jīng)濟損失風險����、失去客戶信任,最終走向破產(chǎn)�。問題不在于企業(yè)會不會遭受攻擊,而在于遭受攻擊的時間和方式�����。盡快構(gòu)建和保持高水平的網(wǎng)絡(luò)安全�����,就能最大限度地減少損失。物聯(lián)網(wǎng)是一個龐大而復雜的環(huán)境�����,包括設(shè)備固件和軟件�����、互聯(lián)網(wǎng)通信�����、云平臺和云應(yīng)用程序��。想要制定強大的網(wǎng)絡(luò)安全策略�,就要考慮物聯(lián)網(wǎng)中的每個部分���。以下是提高物聯(lián)網(wǎng)安全的一些基本做法:
1. 設(shè)備保護
更改默認設(shè)置��,使用高強度密碼和唯一的用戶名���。通常,制造商會為所有產(chǎn)品設(shè)置相同的默認用戶名和密碼���。為了幫助用戶進行設(shè)置�����,這些信息通常會公布在網(wǎng)上�。讓設(shè)備保持出場設(shè)置則會給黑客提供巨大的便利,2016年發(fā)生的分布式拒絕服務(wù)攻擊就是一個教訓��,當年Mirai僵尸網(wǎng)絡(luò)組建了一支大型的僵尸網(wǎng)絡(luò)軍隊���,而其成員正是61個使用了默認用戶名和密碼的設(shè)備����。因此���,在連接到網(wǎng)絡(luò)之前�����,最好使用難以破解的字符和字母組合來保護新設(shè)備����。
更新軟件和固件���。為了修復安全缺陷��,物聯(lián)網(wǎng)設(shè)備需要不斷升級和打補丁�。確保連接的設(shè)備能夠自動更新,如若不然����,請與設(shè)備制造商聯(lián)系,以獲取固件和軟件更新的詳細信息����。隨時安裝新補丁�,讓設(shè)備保持在最新狀態(tài)。
定期重啟�����。大多數(shù)惡意軟件會上傳并保存在存儲器內(nèi)��,而重啟設(shè)備能夠刪除惡意軟件�����。
評估設(shè)備的安全功能����。如上所述�,許多物聯(lián)網(wǎng)部件缺乏按設(shè)計安全理念��,也就無法進行修補��。在購買新設(shè)備之前�,請檢查它是否能更改密碼選項、是否有可更新的安全功能��。如果設(shè)備還需配置云服務(wù)����,請盡量了解物聯(lián)網(wǎng)平臺的安全策略、加密和數(shù)據(jù)保護解決方案�。
在選擇物聯(lián)網(wǎng)內(nèi)容時,請咨詢企業(yè)內(nèi)負責網(wǎng)絡(luò)安全的員工����。令人難以置信的是,在2/3的場合中����,企業(yè)中負責網(wǎng)絡(luò)安全的專家并未參與物聯(lián)網(wǎng)部件的選擇和購買。
2. 網(wǎng)絡(luò)保護
找出并清點連接到公司網(wǎng)絡(luò)的所有物聯(lián)網(wǎng)設(shè)備。這里的關(guān)鍵詞是“所有”����。必須對所有的東西進行分類,甚至是一臺看似無礙的咖啡機���。越了解企業(yè)所處的物聯(lián)網(wǎng)環(huán)境�����,就越能夠保護它����。許多企業(yè)仍然利用人工盤查房間���、清點設(shè)備,但這樣太浪費時間?����,F(xiàn)在已經(jīng)開發(fā)出免費的工具��,可以自動識別連網(wǎng)設(shè)備�,還能夠?qū)υO(shè)備進行分類。
斷開未授權(quán)和不使用的設(shè)備。一旦發(fā)現(xiàn)未知設(shè)備��,強烈建議禁用它�����。另外���,還可以斷開目前不使用的設(shè)備��,移除沒用的舊設(shè)備�。如此一來���,易受攻擊的弱項就減少了很多�����。
掃描網(wǎng)絡(luò)����,檢查是否存在惡意活動�����。監(jiān)視連接的設(shè)備并分析它們的行為,就能確定它們是否處于正常的工作狀態(tài)�����。任何可疑活動都能表明設(shè)備可能已經(jīng)遭受了黑客的攻擊��。又或許可疑設(shè)備只是需要更新了或出現(xiàn)了一些漏洞��。無論如何����,應(yīng)該禁用可疑設(shè)備,同時更仔細地檢查它����。
使用強身份驗證。與設(shè)備類似���,網(wǎng)絡(luò)也應(yīng)當受到復雜密碼的保護����。若要提高網(wǎng)絡(luò)安全����,請?zhí)砑与p重身份驗證,密碼級別將在第二重驗證時得到加強��。
劃分子網(wǎng)�。將網(wǎng)絡(luò)劃分為多個子網(wǎng),就能區(qū)分內(nèi)部員工和外部用戶所使用的網(wǎng)絡(luò)�����,清點出屬于員工的設(shè)備���,也能為Web服務(wù)器和數(shù)據(jù)庫創(chuàng)建單獨的網(wǎng)絡(luò)環(huán)境�����。
保持警惕
當然��,提升物聯(lián)網(wǎng)安全性的方法并不局限于上述措施�。這個問題比我們想象的更復雜��,還是需要從設(shè)計階段開始��,層層向后解決�����。一些科技巨頭,如微軟����、英特爾、ARM 和霍尼韋爾��,已經(jīng)開始打造物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的安全解決方案(包含硬件及生態(tài))����。然而,物聯(lián)網(wǎng)的發(fā)展速度過快���,現(xiàn)有技術(shù)還不能保護設(shè)備及用戶的安全�,因此在大多數(shù)情況下�,網(wǎng)絡(luò)安全仍然掌握在用戶的手中。
一些公司認為自身規(guī)模過小���,犯罪分子不會對他們感興趣�,但在分布式拒絕服務(wù)攻擊下����,黑客會利用一切不受保護的資源,讓那些設(shè)備成為實現(xiàn)犯罪目標的工具����。如果不想被迫參與下一起僵尸網(wǎng)絡(luò)活動,那么請先回答我一開始提出的問題:你知道現(xiàn)在公司的網(wǎng)絡(luò)上連接了多少智能設(shè)備嗎?
江蘇國駿信息科技有限公司在信息網(wǎng)絡(luò)安全����、運維平臺建設(shè)、動漫設(shè)計�、軟件研發(fā)、數(shù)據(jù)中心領(lǐng)域具備十多年的行業(yè)沉淀��。公司遵循信息安全整體性的IATF模型��,從“人員素養(yǎng)”����、“制度流程”、“技術(shù)產(chǎn)品”三個視角提供全面���、可信的方案���,業(yè)務(wù)涵蓋咨詢、評估�����、規(guī)劃、管控�����、建設(shè)���、培訓等����。
江蘇國駿信息科技有限公司——全面可信的信息安全服務(wù)商�����。
