您的位置: 网界网 > 安全 > 正文

从物联网设备到瞄准服务器的勒索软件:你准备好了吗?

2015年05月30日 21:58:46 | 作者:佚名 | 来源:TechTarget中国 | 查看本文手机版

摘要:物联网正在以新的方式进入企业,这让攻击者有更多机会来渗透企业网络。同时企业还要应对BYOD以及工业控制系统被连接到网络带来的安全威胁。

标签
物联网
渗透网络
安全威胁

物联网正在以新的方式进入企业,这让攻击者有更多机会来渗透企业网络。同时,很多企业还在应对这两个不同的问题:携带自己设备到工作场所(BYOD[注])趋势让员工不仅可以连接个人设备到公司网络,还可以利用它们来处理企业数据。其次,工业控制系统被连接到网络,以实现办公室温度控制和对集成制造过程的管理等操作。SANS技术研究所Internet Storm中心主管兼首席技术官Johannes B. Ullrich表示,下一波网络威胁将会结合这两种趋势。

并且,网络只会变得更加复杂,这增加了攻击面,还将网络的大部分移出到企业控制之外。攻击者将开始利用这些新机会。员工可能会要求从办公场所访问家庭自动化系统,或者访问健康追踪器来实现健康办公行为。而保险公司给客户监控驾驶行为的设备可能被篡改为向攻击者报告有利的信息,而且从这些设备收集数据API可能被用于渗透网络,导致泄露个人数据或让攻击者来操纵数据。

另外,攻击者还在不断完善加密勒索软件。去年,加密勒索软件主要针对消费者和小型企业(+本站微信networkworldweixin),因为他们通常没有足够的备份,并容易受攻击者摆布。而下一代加密勒索软件则将更隐蔽地运行,开始瞄准大型企业服务器,在初次感染发生后的几个月都将保持业务连续性。在攻击者决定移除密钥来索要赎金时,这不仅将确保可以加密当前的数据,还会加密最新的备份。

在本视频中,Ullrich探讨了物联网设备相关的威胁,以及企业加密勒索软件,并提供了相应的建议和对策。有些安全最佳做法是基于很多企业已经在其网络中部署的现有控制。

参考资料

1.BYOD:(Bring Your Own Device)是指携带自己的设备办公,这些设备包括个人电脑、手机、平板等,使用者可以不受时间、地点、设备、人员、网络环境的限制登陆到公司网络,并进行工...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]