物联网设备为黑客提供了更多进入网络的渠道。组织必须采取措施(例如备份数据)来保护自己的安全,然后防止黑客以各种方式使用勒索软件。随着越来越多的组织依赖物联网设备收集的数据来优化业务,犯罪分子将对企业网络发起更多的勒索软件攻击。由于物联网设备制造商和应用种类繁多,黑客可以通过多种方式进入网络并造成严重破坏。根据SonicWall最新的网络威胁报告,今年上半年勒索软件攻击在全球范围内增长了20%,在美国增长了105%。部分增长可归因于远程工作者的增加和连接到公司网络的不安全设备的数量,但这也预示着网络攻击。如果组织决定从物联网设备中获益,他们必须保护硬件和网络免受日益复杂的勒索软件攻击。为什么物联网存在安全风险?每个连接的设备都是黑客安装IoT勒索软件并要求付款的潜在切入点。黑客使用恶意软件感染物联网设备并将它们变成僵尸网络,黑客可以利用这些僵尸网络来探测和探索启动过程,以找到获得网络访问权限的最佳方式。其他黑客搜索存在于未禁用、删除或更新的IoT设备固件中的有效凭据。然后攻击者使用受感染的设备作为进入公司网络的入口点。例如,当黑客通过大型水族馆之一的智能恒温器入侵拉斯维加斯赌场时,情况就是如此。黑客通过恒温器闯入网络,访问他们的大型数据库,并将数据移回云端。攻击者还可以将物联网设备变成机器人并感染其他连接的设备。勒索软件攻击的阶段随着组织继续在全球范围内采用联网设备,它们在企业网络安全中制造了更多漏洞。组织的安全边界可能不足以保护所有设备,使IT专业人员难以跟上。黑客通过物联网获得访问权黑客通常通过对互联网开放的物联网设备获得对企业网络的访问权。他们远程扫描公司网络中的设备,扫描网络中的已知漏洞(特别是设备或他们运行的软件),或使用恶意软件攻击特定机构,如医院、研究机构和物流组织。黑客使用物联网设备访问企业网络,因为它们通常不存储数据。通过受信任的设备访问意味着他们可以在网络上停留更长时间,让他们有更多时间来规避最复杂的检测工具。黑客可能会使用在设备或软件内存中运行的无文件恶意软件。犯罪分子越来越多地使用非标准端口来访问物联网设备。这些端口通常不受基于代理的防火墙的保护,并且可以使IoT设备联机。许多IT专业人员没有时间、资源或专业知识来充分保护IoT设备。随着组织生产设备的速度增加,IT专业人员无法跟上。在组织淘汰传统防火墙、尝试保护非标准端口或为IT人员提供足够的培训和资源来保护它们之前,物联网设备一直是进入网络的一种简便方法。金钱通常不是黑客的唯一目标每次攻击都会增加勒索软件攻击的风险。即使组织向攻击者支付他们想要的费用,通常也不足以检索数据或解锁网络。一些勒索软件,例如GermanWiperhack,即使受害者付费也会删??除文件。佛罗里达湖市支付了42个比特币(50万美元)解锁其网络,至今仍未恢复所有赎回数据,包括近100年的城市记录。韩国互联网提供商Nayana在遭受勒索软件攻击后支付了100万美元,并在试图与黑客谈判时丢失了一些客户数据。为什么物联网攻击会增加?随着外部力量通过先进的数字化转型项目对全球经济施加压力以适应和复苏,黑客制造麻烦的机会将会增加。对于不受公众欢迎的行业或机构尤其如此,例如物流和供应链公司以及与健康相关的研究机构。根据其规模、预算和地理位置,组织可能缺乏大公司的网络安全工具和资源来保护它们。对这些组织的犯罪袭击也影响了重要的服务,包括政府服务、信息站点、电话服务和食品供应。保护IoT设备的步骤快速发展的恶意软件和IoT技术使得很难跟上最新的网络安全工具和方法。希望利用物联网设备优势的组织必须在安全协议和工具方面投入更多。为确保物联网设备的安全并防止网络上的勒索软件攻击,IT专业人员可以:在部署之前,评估设备通过互联网被黑客攻击的可能性。在您的设备上禁用不必要或未使用的服务。确保定期正确备份所有数据。创建并实施适当的灾难恢复程序,其中包括勒索软件程序。通过IoT设备的访问来划分数据和关键网络。投资最新的防火墙和其他网络监控工具,以检测和阻止新的入侵。以前,勒索软件运营商会加密文件并要求支付赎金。如今,他们还泄露数据并威胁要公开泄露数据,以对受害者施加更大压力。组织拥有太多物联网设备,无法通过将企业网络扩展到传统安全边界之外来解决安全问题。
