物聯(lián)網(wǎng)正在以新的方式進(jìn)入企業(yè),這讓攻擊者有更多機(jī)會(huì)來滲透企業(yè)網(wǎng)絡(luò)。同時(shí),很多企業(yè)還在應(yīng)對(duì)這兩個(gè)不同的問題:攜帶自己設(shè)備到工作場所(BYOD)趨勢讓員工不僅可以連接個(gè)人設(shè)備到公司網(wǎng)絡(luò),還可以利用它們來處理企業(yè)數(shù)據(jù)。其次,工業(yè)控制系統(tǒng)被連接到網(wǎng)絡(luò),以實(shí)現(xiàn)辦公室溫度控制和對(duì)集成制造過程的管理等操作。SANS技術(shù)研究所Internet Storm中心主管兼首席技術(shù)官Johannes B. Ullrich表示,下一波網(wǎng)絡(luò)威脅將會(huì)結(jié)合這兩種趨勢。
并且,網(wǎng)絡(luò)只會(huì)變得更加復(fù)雜,這增加了攻擊面,還將網(wǎng)絡(luò)的大部分移出到企業(yè)控制之外。攻擊者將開始利用這些新機(jī)會(huì)。員工可能會(huì)要求從辦公場所訪問家庭自動(dòng)化系統(tǒng),或者訪問健康追蹤器來實(shí)現(xiàn)健康辦公行為。而保險(xiǎn)公司給客戶監(jiān)控駕駛行為的設(shè)備可能被篡改為向攻擊者報(bào)告有利的信息,而且從這些設(shè)備收集數(shù)據(jù)API可能被用于滲透網(wǎng)絡(luò),導(dǎo)致泄露個(gè)人數(shù)據(jù)或讓攻擊者來操縱數(shù)據(jù)。
另外,攻擊者還在不斷完善加密勒索軟件。去年,加密勒索軟件主要針對(duì)消費(fèi)者和小型企業(yè),因?yàn)樗麄兺ǔ]有足夠的備份,并容易受攻擊者擺布。而下一代加密勒索軟件則將更隱蔽地運(yùn)行,開始瞄準(zhǔn)大型企業(yè)服務(wù)器,在初次感染發(fā)生后的幾個(gè)月都將保持業(yè)務(wù)連續(xù)性。在攻擊者決定移除密鑰來索要贖金時(shí),這不僅將確??梢约用墚?dāng)前的數(shù)據(jù),還會(huì)加密最新的備份。
在本視頻中,Ullrich探討了物聯(lián)網(wǎng)設(shè)備相關(guān)的威脅,以及企業(yè)加密勒索軟件,并提供了相應(yīng)的建議和對(duì)策。有些安全最佳做法是基于很多企業(yè)已經(jīng)在其網(wǎng)絡(luò)中部署的現(xiàn)有控制。