0

如何應對常見的網絡安全威脅

delightful 於 2022-03-17 16:29:52 發表  |  累積瀏覽 156

分類:其他 其他 其他 其他 其他 ;地區:其他


物聯網(物聯網)在數字化轉型中發揮著關鍵作用。然而,在許多情況下,許多企業意識到自己擁有大量多年來逐步部署的傳統物聯網設備。許多物聯網設備的設計可能不考慮安全性。

物聯網最大的擔憂之一是管理越來越多的物聯網設備。由於能夠與物理世界互動,與物聯網設備相關的信息安全和隱私引起了全世界的關注。物聯網漏洞的不斷出現,使制造商在設計強調物聯網的安全性至關重要。

(1)物聯網僵屍網絡。

物聯網設備是僵屍網絡建設者的有吸引力的目標。這些黑客將破壞數百萬台設備,並將其連接到可用於犯罪活動的網絡上。物聯網設備是僵屍網絡的好候選人,因為它們的安全性很弱,而且有許多相同的設備,網絡攻擊者可以使用相同的策略來破壞它們。

網絡攻擊者可以使用不受保護的端口或網絡釣魚欺詐,使用惡意軟件感染物聯網設備,並將其納入僵屍網絡,用於發動大規模的網絡攻擊。黑客可使用現成的攻擊工具包攻擊敏感設備,以免被安全工具檢測到。然後,工具包中的另一個模塊指示設備代表僵屍網絡所有者發動。

在分布式拒絕服務(DDOS)攻擊期間,網絡行為者經常使用物聯網僵屍網絡。

(2)數據泄露。

當黑客使用惡意軟件感染物聯網設備時,他們所能做的不僅僅是將設備添加到僵屍網絡中。例如,網絡攻擊者可以訪問設備數據並竊取存儲的敏感信息。網絡攻擊者還利用物聯網從設備固件中獲取文件。使用這些文件,網絡攻擊者可以訪問企業網絡或其他存儲敏感數據的系統。這樣,看似無辜設備的網絡攻擊就可能成為全面的數據泄露。

(3)影子物聯網。

影子物聯網的出現是因為IT管理員並不總是能夠控制連接到網絡的設備。具有Ip地址的設備(如數字助理、智能手表或打印機)經常連接到企業的網絡,並不總是符合安全標准。

IT管理員在不了解影子物聯網設備的情況下,無法確保硬件和軟件具有基本的安全功能,也難以監控設備上的惡意流量。當黑客入侵這些設備時,他們可以使用與企業網絡的連接來訪問企業網絡上的敏感信息。

鐘意SeeWide的分享,給我們一個Like吧!
  • 攻略日期:N/A
    攻略地點:其他
  • 攻略時間:N/A
    是次消費:N/A
0人比"掂"

最多能輸入300字

高級探險員
簡介:
2
时尚

累積瀏覽 12376

全部攻略 71

全部回應 6