过去几年,由于大流行导致远程工作的员工快速增长,以及更多行业迅速转向更互联的体验,物联网设备的数量在过去几年呈爆炸式增长.物联网可以使员工远程工作,要求越来越多的设备在更加分布式的环境中运行,从而扩大了网络的应用范围。据研究公司IDC分析师称,2021年欧洲物联网支出将达到2020亿美元,随着5G的到来,到2025年将继续保持两位数的增长。尽管物联网设备被大量采用,但显然缺点:正在创建更广泛的新攻击面,这将使最终用户和企业在采用物联网设备的环境中面临未知漏洞。当今面临的最大挑战之一是物联网设备难以监控和保护。例如,网络安全解决方案有时对于生产线上使用的低功率传感器来说过于复杂,其中许多使用未加密的过时软件。最重要的是,未经授权或第三方物联网设备会打开企业可能不知道的额外攻击媒介。这些因素使发现、管理和保护成为许多企业的噩梦。IoT设备的广泛攻击面跟踪和保护越来越多的IoT设备对于许多企业CISO和安全专业人员来说是一项令人沮丧的工作。安全团队需要致力于修补和保护物联网,但越来越多的物联网设备让他们不堪重负。在许多情况下,一些员工会在这些物联网设备上安装更新的软件,但许多人缺乏这样做所需的技能。这可能导致重要的更新没有被正确或在正确的时间应用,从而导致数据资源暴露。在其他系统中,安全团队可以部署端点或日志记录技术,但传统的安全遥测无法部署在小型简单的物联网设备上。这在网络可见性之外造成了监控缺口,这意味着物联网设备处于开放状态并且容易受到网络攻击。连接的物联网设备可能会导致中断一些行业部门一直在加速物联网设备的采用,但可能会带来可怕的后果。例如,物联网在制造业中的迅速采用使制造商无需手动监控和维护设备性能,例如温度和使用情况。但是,如果没有足够的安全性和强大的监控,这些物联网设备可能会在网络攻击后造成混乱并破坏供应链-全球最大的肉类加工商和IT软件供应商JBSCorp.采取的举措可以看出在商人加濑屋公司遭受的网络攻击中。医疗保健行业也开始广泛使用物联网,使医生和护士能够访问有关患者健康和治疗的实时信息,并跟踪关键设备的位置。然而,越来越多的潜在不安全设备可能对患者构成危险。当德国的一家医院在第一起导致患者死亡的事件中成为一名黑客的目标时,这已成为一个令人担忧的现实,该事件与勒索软件攻击有关。许多医院内部网络的规模以及它们通常使用的遗留安全系统使它们很容易成为网络攻击者的目标。WannaCry攻击导致英国国家医疗服务体系(NHS)陷入停顿,影响了数百家英国信托机构、护理机构和诊所,并使大量患者数据面临风险。这在对爱尔兰卫生服务的攻击中再次出现,因为网络攻击者威胁要公布或出售他们窃取的数据,直到受害者支付赎金。还有一些企业和机构成为未知物联网设备受害者的例子。近日,威胁情报公司Mandiant、英国网络安全与基础设施安全局(CISA)和云计算监控物联网解决方案提供商ThroughTek报告称,英国数百万物联网设备中存在漏洞,网络攻击者可以利用这些漏洞观看直播视频、创建僵尸网络,或使用被黑设备作为进一步攻击的基础,这可能成为企业的噩梦。易受攻击的Kalay软件开发工具包(SDK)被许多企业用作原始设备制造商(OEM),提供软件以将其安全摄像头和其他物联网设备与Kalay云平台集成。像这样的漏洞应该为利用物联网设备降低风险的行业组织敲响警钟。网络安全工具必须扩展到所有连接的设备,包括安全摄像头、MRI和其他关键设备,以防止潜在的难以想象的后果。监控不可监控的环境显然,物联网设备不可避免的增长和不断扩大的威胁向量要求企业通过更复杂的网络分段或零信任策略更好地准备和保护,这意味着没有资产或网络分段是隐式信任的。然而,原始设备制造商(OEM)和机器对机器(M2M)物联网组件生产商还需要制定设备发现和遏制计划,并能够收集深入的取证见解以确定网络威胁的根本原因。IoT设备需要网络检测和响应(NDR)等网络安全工具来显示东西向流量和全面的设备清单。大多数企业为此使用端点或EDR工具,但他们只能监控可以部署在其上的对象。它们也有内部视图,可以把它们想象成房间里的摄像头。使用网络检测和响应(NDR)工具可以查看整个社区的用户并统计住宅数量。企业安全团队需要能够制定可操作的计划并快速消除其环境中的风险或漏洞,而深入的取证洞察力可以提供帮助。从调查到补救,防御和取证能力为组织提供了跨范围响应的工具。通过这种方式,企业可以简化工作流程和调查能力,使他们能够在发生网络攻击时快速做出响应。未来物联网设备的数量将继续增加,勒索软件和高级网络攻击的数量也会增加。现在是时候确保企业拥有正确的工具来更好地识别其整体威胁暴露并缩短响应时间,从而有效阻止勒索软件攻击。
