物聯(lián)網(wǎng)守衛(wèi)戰(zhàn):企業(yè)如何應對僵尸網(wǎng)絡攻擊
2019年01月16日
你知道現(xiàn)在公司的網(wǎng)絡上連接了多少智能設備嗎?我曾經(jīng)試著計算辦公室里物聯(lián)網(wǎng)設備的數(shù)量,但是在數(shù)到第一百個之后��,我就再也數(shù)不過來了�。從打印機、Wi-Fi路由器到員工佩戴的可穿戴設備���,物聯(lián)網(wǎng)無處不在��。遍布各處的隱形傳感器和芯片一直在相互通信��、傳輸和修改數(shù)據(jù)��,這一切都是自組織的����。聽起是不是很棒!但是問題也隨之而來,如果沒有恰當?shù)陌踩胧?����,物?lián)網(wǎng)中的每一個部件都將成為網(wǎng)絡犯罪分子的犯罪切入點����。誠然,公司在生產(chǎn)線中添加多個物聯(lián)網(wǎng)部件可以提高生產(chǎn)效率�,實現(xiàn)流程自動化,同時提高利潤����。但是,連接到網(wǎng)絡的內(nèi)容越多�����,可攻擊的弱項就越多��。
根據(jù)全球網(wǎng)絡安全領頭羊BeyondTrust公司的最新調(diào)查���,物聯(lián)網(wǎng)設備將在2019年成為惡意軟件攻擊的主要目標��。這條消息不足為怪��,因為弱點仍然存在于物聯(lián)網(wǎng)的核心�。
易受攻擊體質(zhì)
為什么絕大多數(shù)物聯(lián)網(wǎng)設備容易成為黑客的獵物?首先,也是最重要的一點�����,物聯(lián)網(wǎng)設備在構建時并未考慮網(wǎng)絡安全性���。制造商為了壓制競爭對手�����,會盡量縮短產(chǎn)品上市時間,但往往以犧牲防御措施為代價��。盡管設備存在安全漏洞�,但企業(yè)仍不斷擴大物聯(lián)網(wǎng)在系統(tǒng)中的應用面。預計連接設備將在2017年到2020年期間增加一倍�����。然而,在2018年中計劃增加采用物聯(lián)網(wǎng)方案的公司中����,只有28%的公司看到了物聯(lián)網(wǎng)安全的優(yōu)先性。
制造商缺乏安全考慮����,用戶也缺乏安全意識,所以智能設備很容易被黑客劫持����。與計算機相比,智能設備似乎力量微弱�,無法造成較大傷害,但如果憑借數(shù)量實現(xiàn)相互通信�����,就能形成僵尸網(wǎng)絡(受感染設備形成的網(wǎng)絡)�����。犯罪分子使用易受攻擊的智能設備作為啟動平臺�,進行服務器攻擊、網(wǎng)絡釣魚、點擊詐騙���、間諜活動和其他非法活動�。
主要威脅
最新的統(tǒng)計數(shù)據(jù)反映了物聯(lián)網(wǎng)安全的最大問題�����。比起2017年���,去年前兩個季度分布式拒絕服務(Distributed Denial of Service����,DDoS)攻擊增加了29%����。物聯(lián)網(wǎng)僵尸網(wǎng)絡助長了惡意網(wǎng)絡活動。目前�����,企業(yè)使用的4.96億臺智能設備都面臨著DNS重綁定(DNS rebinding)攻擊��。這種攻擊手段最早出現(xiàn)在2007年���,它能讓詐騙網(wǎng)站控制用戶的瀏覽器��,從而控制連接到本地網(wǎng)絡的設備��。最容易受到攻擊的設備包括網(wǎng)絡電話��、打印機���、網(wǎng)絡設備、網(wǎng)絡攝像機和流媒體播放器���。黑客只要抓住一個弱點��,就能讓企業(yè)的敏感信息大規(guī)模泄露����,阻止外部訪問���,或者讓企業(yè)郵箱受到垃圾郵件的攻擊�����。然而�����,在員工數(shù)超過1000人的企業(yè)中�,51% 的企業(yè)仍然不知道有多少設備連接到了公司網(wǎng)絡。相較而言����,中小型企業(yè)則更加警惕,只有30%的公司不清楚連接數(shù)量����。
物聯(lián)網(wǎng)攻擊變得愈加頻繁而猛烈,企業(yè)也越來越容易受網(wǎng)絡犯罪的傷害��,一旦發(fā)生���,企業(yè)將面臨經(jīng)濟損失風險�、失去客戶信任����,最終走向破產(chǎn)。問題不在于企業(yè)會不會遭受攻擊���,而在于遭受攻擊的時間和方式�����。盡快構建和保持高水平的網(wǎng)絡安全����,就能最大限度地減少損失��。物聯(lián)網(wǎng)是一個龐大而復雜的環(huán)境�,包括設備固件和軟件、互聯(lián)網(wǎng)通信�����、云平臺和云應用程序��。想要制定強大的網(wǎng)絡安全策略����,就要考慮物聯(lián)網(wǎng)中的每個部分。以下是提高物聯(lián)網(wǎng)安全的一些基本做法:
1. 設備保護
更改默認設置����,使用高強度密碼和唯一的用戶名。通常����,制造商會為所有產(chǎn)品設置相同的默認用戶名和密碼����。為了幫助用戶進行設置����,這些信息通常會公布在網(wǎng)上。讓設備保持出場設置則會給黑客提供巨大的便利����,2016年發(fā)生的分布式拒絕服務攻擊就是一個教訓,當年Mirai僵尸網(wǎng)絡組建了一支大型的僵尸網(wǎng)絡軍隊��,而其成員正是61個使用了默認用戶名和密碼的設備��。因此�,在連接到網(wǎng)絡之前,最好使用難以破解的字符和字母組合來保護新設備��。
更新軟件和固件�。為了修復安全缺陷,物聯(lián)網(wǎng)設備需要不斷升級和打補丁���。確保連接的設備能夠自動更新�,如若不然,請與設備制造商聯(lián)系��,以獲取固件和軟件更新的詳細信息��。隨時安裝新補丁��,讓設備保持在最新狀態(tài)�����。
定期重啟�����。大多數(shù)惡意軟件會上傳并保存在存儲器內(nèi)����,而重啟設備能夠刪除惡意軟件�。
評估設備的安全功能。如上所述����,許多物聯(lián)網(wǎng)部件缺乏按設計安全理念,也就無法進行修補����。在購買新設備之前�,請檢查它是否能更改密碼選項���、是否有可更新的安全功能��。如果設備還需配置云服務�����,請盡量了解物聯(lián)網(wǎng)平臺的安全策略�、加密和數(shù)據(jù)保護解決方案���。
在選擇物聯(lián)網(wǎng)內(nèi)容時���,請咨詢企業(yè)內(nèi)負責網(wǎng)絡安全的員工。令人難以置信的是���,在2/3的場合中���,企業(yè)中負責網(wǎng)絡安全的專家并未參與物聯(lián)網(wǎng)部件的選擇和購買。
2. 網(wǎng)絡保護
找出并清點連接到公司網(wǎng)絡的所有物聯(lián)網(wǎng)設備。這里的關鍵詞是“所有”�。必須對所有的東西進行分類,甚至是一臺看似無礙的咖啡機����。越了解企業(yè)所處的物聯(lián)網(wǎng)環(huán)境,就越能夠保護它����。許多企業(yè)仍然利用人工盤查房間��、清點設備�����,但這樣太浪費時間?����,F(xiàn)在已經(jīng)開發(fā)出免費的工具�,可以自動識別連網(wǎng)設備,還能夠?qū)υO備進行分類�。
斷開未授權和不使用的設備。一旦發(fā)現(xiàn)未知設備�����,強烈建議禁用它。另外�,還可以斷開目前不使用的設備,移除沒用的舊設備����。如此一來,易受攻擊的弱項就減少了很多���。
掃描網(wǎng)絡��,檢查是否存在惡意活動��。監(jiān)視連接的設備并分析它們的行為�,就能確定它們是否處于正常的工作狀態(tài)����。任何可疑活動都能表明設備可能已經(jīng)遭受了黑客的攻擊。又或許可疑設備只是需要更新了或出現(xiàn)了一些漏洞��。無論如何��,應該禁用可疑設備�,同時更仔細地檢查它。
使用強身份驗證。與設備類似�,網(wǎng)絡也應當受到復雜密碼的保護。若要提高網(wǎng)絡安全���,請?zhí)砑与p重身份驗證����,密碼級別將在第二重驗證時得到加強�����。
劃分子網(wǎng)����。將網(wǎng)絡劃分為多個子網(wǎng)�����,就能區(qū)分內(nèi)部員工和外部用戶所使用的網(wǎng)絡��,清點出屬于員工的設備���,也能為Web服務器和數(shù)據(jù)庫創(chuàng)建單獨的網(wǎng)絡環(huán)境����。
保持警惕
當然,提升物聯(lián)網(wǎng)安全性的方法并不局限于上述措施�。這個問題比我們想象的更復雜,還是需要從設計階段開始��,層層向后解決����。一些科技巨頭,如微軟���、英特爾�����、ARM 和霍尼韋爾��,已經(jīng)開始打造物聯(lián)網(wǎng)和工業(yè)物聯(lián)網(wǎng)的安全解決方案(包含硬件及生態(tài))���。然而,物聯(lián)網(wǎng)的發(fā)展速度過快����,現(xiàn)有技術還不能保護設備及用戶的安全�,因此在大多數(shù)情況下���,網(wǎng)絡安全仍然掌握在用戶的手中����。
一些公司認為自身規(guī)模過小�,犯罪分子不會對他們感興趣,但在分布式拒絕服務攻擊下���,黑客會利用一切不受保護的資源���,讓那些設備成為實現(xiàn)犯罪目標的工具。如果不想被迫參與下一起僵尸網(wǎng)絡活動��,那么請先回答我一開始提出的問題:你知道現(xiàn)在公司的網(wǎng)絡上連接了多少智能設備嗎?
江蘇國駿信息科技有限公司在信息網(wǎng)絡安全���、運維平臺建設、動漫設計����、軟件研發(fā)、數(shù)據(jù)中心領域具備十多年的行業(yè)沉淀����。公司遵循信息安全整體性的IATF模型��,從“人員素養(yǎng)”����、“制度流程”����、“技術產(chǎn)品”三個視角提供全面、可信的方案����,業(yè)務涵蓋咨詢、評估��、規(guī)劃���、管控��、建設���、培訓等。
江蘇國駿信息科技有限公司——全面可信的信息安全服務商���。
