随着互联网连接设备(包括消费者和工业)的快速扩展,网络威胁形势的增长速度超出了个人的跟上速度。消费者发现威胁的能力落后,更不用说防御威胁了。由于消费者对保护其网络接触点的安全漠不关心,企业以及公共和私人基础设施和系统都面临风险。康卡斯特关于消费者网络健康的双年度报告《2022Xfinity 网络健康报告》发现,普通家庭拥有15台联网设备,比2020年增加了25%——“高级用户”拥有多达34台。家庭物联网:后门效应的基础设施攻击不仅仅对个人可怕:根据约翰霍普金斯大学电力基础设施和网络物理弹性专家YuryDvorkin的说法,任何节点都会遭到破坏,无论是家庭气候控制系统、计算机、车辆还是白色家电都可以作为威胁行为者的切入点。“物联网设备可以被大规模黑客攻击的假设是我们在电动汽车安全方面工作的基础,”Dvorkin说,他与人合着了一项关于电动汽车和其他大功率设备如何容易受到需求方网络攻击的研究。对电网的影响。这是因为它们具有物联网通信和控制接口,包括与智能手机应用程序的集成。物联网漏洞的典型代表可能是臭名昭著的Mirai僵尸网络DDoS攻击,该攻击在2016年感染了超过50万台具有出厂设置默认身份验证凭据的物联网设备。对Dyn的DNS提供商的攻击暂时关闭了Airbnb、PayPal和Twitter,并使Dyn损失了大约8%的客户。“攻击者可以修改受感染的物联网控制负载的功耗,从而恶意导致负载脱落、降低安全裕度,甚至触发级联故障,”Dvorkin说。为什么你低估了网络安全风险康卡斯特首席信息安全和产品隐私官NoopurDavis在研究中写道,文化向远程和混合工作的快速转变以及物联网的增长和发展“继续模糊我们之间的界限职业和私人生活,其中-许多人在不知不觉中-为网络犯罪分子创造了新的漏洞和机会”(图A)。图A图片:ComcastXfinity。该图表显示2020年至2022年之间几乎没有变化:不到一半的受访者了解或可以解释风险。该论文将新的消费者调查数据与ComcastXfinity的xFi高级安全平台收集的威胁数据相结合:58%的调查受访者表示他们计划购买至少一台联网设备。61%的人在某种程度上、强烈或完全(错误地)相信新的智能家居设备在默认情况下可以免受大多数网络威胁。78%的受访者承认存在使他们面临网络威胁的危险在线行为,例如重复使用或共享密码以及跳过软件更新——当被问及他们多久知道自己是否被更新时,这一比例比两年前增加了14%。网络攻击的受害者,只有20%的人会立即回答,而大约三分之一(32%)的消费者表示他们不确定自己是否会成为网络攻击的受害者网络攻击,51%的受访者表示他们不确定他们是否知道非屏幕设备是否已被黑客入侵。四分之三的美国人错误地认为每个月只有不到10次攻击袭击他们的家庭网络——Comcast报告说,安全协议平均每个家庭每月阻止23种独特的威胁,总共有3种将这个数字乘以四倍并重复攻击次数。从好的方面来说,该研究发现人们对该威胁的普遍认识有所提高:在2020年的研究中,53%的受访者听说过网络钓鱼,但只有28%的人认为他们可以自信地描述它是什么。在新的调查中,71%的受访者表示他们听说过网络钓鱼,39%的受访者表示他们可以自信地解释它(图B)。图B图片:ComcastXfinity。该图显示,与2020年相比,如今了解恶意软件、病毒、网络钓鱼和安全等网络安全基础知识的人数有所增加。密码和拒绝多因素身份验证,但80%的X世代、82%的千禧一代和87%的Z世代持相同观点。超过四分之三的受访千禧一代表示,他们最有可能在这个假期购买智能设备,包括新的智能手机、笔记本电脑和游戏机。只有56%的Z世代受访者表示他们听说过恶意软件,只有38%的人听说过网络钓鱼。相比之下,72%的千禧一代听说过恶意软件和65%的网络钓鱼。保护您的企业免受风险您无法控制谁在攻击您或他们从哪个方向接近,但是有一些方法可以做到这一点,方法是采取一些步骤,例如进行安全风险评估、确定哪些风险是您的运营所特有的,并进行资产管理。库存和其他降低组织风险的措施。以下是一些最佳实践,可帮助您了解如何降低组织中的安全风险。
