由于疫情導(dǎo)致遠(yuǎn)程工作的員工數(shù)量快速增長以及更多行業(yè)領(lǐng)域迅速轉(zhuǎn)向更加互聯(lián)的體驗(yàn),物聯(lián)網(wǎng)設(shè)備數(shù)量在過去幾年呈爆炸式增長。物聯(lián)網(wǎng)可以使員工能夠開展遠(yuǎn)程工作,從而需要越來越多的設(shè)備在更加分散的情況下運(yùn)行,從而擴(kuò)展網(wǎng)絡(luò)的應(yīng)用。根據(jù)調(diào)研機(jī)構(gòu)IDC公司分析師預(yù)計(jì),2021年歐洲的物聯(lián)網(wǎng)支出將達(dá)到2020億美元,隨著5G的到來,到2025年將繼續(xù)保持兩位數(shù)的增長。盡管物聯(lián)網(wǎng)設(shè)備得到了大規(guī)模的應(yīng)用,但存在一個明顯的缺點(diǎn):正在創(chuàng)建一個更廣泛的、新的攻擊面,這將使最終用戶和企業(yè)在采用物聯(lián)網(wǎng)設(shè)備的環(huán)境中暴露于未知的漏洞中。
當(dāng)今面臨最大的挑戰(zhàn)之一是物聯(lián)網(wǎng)設(shè)備難以監(jiān)控和保護(hù)。例如,對于生產(chǎn)線上使用的低功耗傳感器來說,網(wǎng)絡(luò)安全解決方案有時過于復(fù)雜,其中許多使用的是沒有進(jìn)行加密的過時軟件。最重要的是,未經(jīng)授權(quán)或第三方物聯(lián)網(wǎng)設(shè)備會打開企業(yè)可能無法察覺的其他攻擊載體。這些因素使發(fā)現(xiàn)、管理和保護(hù)成為很多企業(yè)的噩夢。
物聯(lián)網(wǎng)設(shè)備的廣泛攻擊面
對于許多企業(yè)的首席信息安全官和安全專家來說,跟蹤和保護(hù)越來越多的物聯(lián)網(wǎng)設(shè)備是一項(xiàng)令人沮喪的工作。安全團(tuán)隊(duì)需要致力于修補(bǔ)和保護(hù)物聯(lián)網(wǎng),但物聯(lián)網(wǎng)設(shè)備數(shù)量的不斷增長使他們難以應(yīng)對。
在許多情況下,一些員工在這些物聯(lián)網(wǎng)設(shè)備上安裝更新軟件,但很多人缺乏執(zhí)行這種操作所需的技能。這會導(dǎo)致無法正確或在正確的時間應(yīng)用重要的更新,從而導(dǎo)致數(shù)據(jù)資源對外泄露。
在其他系統(tǒng)中,安全團(tuán)隊(duì)可以部署端點(diǎn)或日志記錄技術(shù),但傳統(tǒng)安全遙測技術(shù)無法與小型和簡單的物聯(lián)網(wǎng)設(shè)備一起部署。這會導(dǎo)致在網(wǎng)絡(luò)可見性之外的監(jiān)控空白,而這意味著物聯(lián)網(wǎng)設(shè)備處于開放狀態(tài)并且容易受到網(wǎng)絡(luò)攻擊。
連接的物聯(lián)網(wǎng)設(shè)備可能會導(dǎo)致混亂
一些行業(yè)領(lǐng)域一直在加快采用物聯(lián)網(wǎng)設(shè)備,但卻可能導(dǎo)致可怕的后果。例如,制造業(yè)迅速采用物聯(lián)網(wǎng),使制造商無需通過人工監(jiān)控和維護(hù)設(shè)備性能,例如了解溫度和使用情況。但是,如果沒有足夠的安全性和強(qiáng)大的監(jiān)控措施,這些物聯(lián)網(wǎng)設(shè)備可能會在遭受網(wǎng)絡(luò)攻擊之后造成混亂,擾??亂供應(yīng)鏈——這在全球最大肉類加工商JBS公司和IT軟件供應(yīng)商Kaseya公司所遭受的網(wǎng)絡(luò)攻擊中可見一斑。
醫(yī)療保健行業(yè)也開始廣泛使用物聯(lián)網(wǎng),允許醫(yī)生和護(hù)士訪問有關(guān)患者健康和治療的實(shí)時信息以及跟蹤關(guān)鍵設(shè)備的位置。但是,越來越多的潛在不安全設(shè)備可能會給患者帶來危險。這成為一個令人擔(dān)憂的現(xiàn)實(shí),當(dāng)?shù)聡囊患裔t(yī)院成為一名黑客的目標(biāo)時,發(fā)生了與勒索軟件攻擊相關(guān)的第一起導(dǎo)致患者死亡的事件。許多醫(yī)院的內(nèi)部網(wǎng)絡(luò)規(guī)模龐大,并且通常使用的傳統(tǒng)安全系統(tǒng),使得他們很容易成為網(wǎng)絡(luò)攻擊者的目標(biāo)。
WannaCry攻擊使英國的國家醫(yī)療服務(wù)機(jī)構(gòu)(NHS)陷入停頓,英國數(shù)百家信托機(jī)構(gòu)、護(hù)理機(jī)構(gòu)和診所受到影響,大量患者數(shù)據(jù)面臨泄露風(fēng)險。這一點(diǎn)在對愛爾蘭衛(wèi)生服務(wù)的攻擊中再次體現(xiàn)出來,因?yàn)榫W(wǎng)絡(luò)攻擊者威脅將要公布或出售他們竊取的數(shù)據(jù),直到受害者支付贖金為止。
還有一些企業(yè)和機(jī)構(gòu)成為未知物聯(lián)網(wǎng)設(shè)備受害者的例子。最近,威脅情報(bào)商Mandiant公司、英國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和云計(jì)算監(jiān)控物聯(lián)網(wǎng)解決方案提供商ThroughTek報(bào)告稱,英國數(shù)百萬臺物聯(lián)網(wǎng)設(shè)備中存在漏洞,網(wǎng)絡(luò)攻擊者可以通過這些漏洞觀看實(shí)時視頻,創(chuàng)建僵尸網(wǎng)絡(luò)或使用被黑客攻擊的設(shè)備作為進(jìn)一步攻擊的基礎(chǔ),而這將成為企業(yè)的噩夢。
具有漏洞的Kalay軟件開發(fā)工具包(SDK)被許多企業(yè)作為原始設(shè)備制造商(OEM)提供軟件使用,用于將其安全攝像頭和其他物聯(lián)網(wǎng)設(shè)備與Kalay云平臺集成。
對于利用物聯(lián)網(wǎng)設(shè)備來降低風(fēng)險的行業(yè)組織來說,這樣的漏洞應(yīng)該成為令他們警醒的警鐘。網(wǎng)絡(luò)安全工具必須擴(kuò)展到所有連接的設(shè)備,其中包括安全攝像頭、磁共振成像等重要設(shè)備,以防止可能產(chǎn)生難以想象的后果。
監(jiān)控不可監(jiān)控的環(huán)境
顯然,物聯(lián)網(wǎng)設(shè)備的不可避免的增長和不斷擴(kuò)大的威脅向量,要求企業(yè)通過更復(fù)雜的網(wǎng)絡(luò)分段或零信任策略更好地準(zhǔn)備和保護(hù),這意味著沒有任何資產(chǎn)或網(wǎng)絡(luò)分段是隱含信任的。
但是,原始設(shè)備制造商(OEM)和機(jī)器對機(jī)器(M2M)物聯(lián)網(wǎng)組件生產(chǎn)商還需要制定設(shè)備發(fā)現(xiàn)和遏制計(jì)劃,并能夠收集深入的取證見解以確定網(wǎng)絡(luò)威脅的根本原因。
物聯(lián)網(wǎng)設(shè)備需要網(wǎng)絡(luò)檢測和響應(yīng)(NDR)等網(wǎng)絡(luò)安全工具來顯示東西向流量和全面的設(shè)備清單。大多數(shù)企業(yè)為此采用端點(diǎn)或EDR工具,但他們只能監(jiān)視能夠部署在其上的對象。他們也有一個內(nèi)部視圖,可以把它們想象成房間中的攝像頭。采用網(wǎng)絡(luò)檢測和響應(yīng)(NDR)工具可以查看整個社區(qū)的用戶,計(jì)算住宅的數(shù)量。
企業(yè)安全團(tuán)隊(duì)需要能夠制定可行的計(jì)劃,并快速消除環(huán)境中的風(fēng)險或漏洞,深入的取證洞察力可以提供幫助。從調(diào)查到補(bǔ)救,防御和取證能力為企業(yè)提供了全方位響應(yīng)的工具。通過這種方式,企業(yè)可以簡化工作流程和調(diào)查能力,使他們能夠在網(wǎng)絡(luò)攻擊發(fā)生時快速做出響應(yīng)。
物聯(lián)網(wǎng)設(shè)備的數(shù)量在未來將會繼續(xù)上升,勒索軟件和高級網(wǎng)絡(luò)攻擊的數(shù)量也會隨著上升?,F(xiàn)在是確保企業(yè)擁有合適的工具以更好地識別其整體威脅暴露并縮短響應(yīng)時間的時候了,這可以有效阻止勒索軟件的攻擊。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。