工业以太网安全隐患物联网设备的脆弱枢纽
• 阅读 0
在全球范围内,随着远程工作的普及,物联网设备(IoT)在企业网络中的活动也显著增加。Zscaler,一家云安全领域的领导者,最近发布了一项新研究,该研究揭示了企业中留存的物联网设备面临的一系列安全隐患。根据这项研究,大流行期间恶意软件针对物联网设备的攻击数量激增了700%。
研究表明,在2020年12月的一周时间里,Zscaler阻止了超过5.75亿次的设备活动和30,000次特定的物联网恶意软件攻击,这一数字比之前大流行前的调查结果增长了7倍。这些攻击主要来自美国和印度,对553种不同类型的设备造成威胁,如打印机、数字标牌和智能电视等,这些都是连接到企业IT网络并与之通信的设备。
Zscaler ThreatLabz团队发现,大多数恶意流量来源于Gafgyt和Mirai两个最常见的恶意软件家族,它们占据了900个独特有效载荷中的97%。这些家族以劫持设备来创建僵尸网络而闻名,这样的网络可以被用作传播恶意软件、使基础设施超载或发送垃圾邮件。
受影响国家中前三位是爱尔兰(48%)、美国(32%)和中国(14%)。为了缓解托管设备和BYOD(Bring Your Own Device,即员工带自己的计算机进入公司)的物联网恶意软件威胁,ThreatLabz建议采取以下措施:获得对所有网络设备可见性、更改默认密码、定期更新并补丁,以及实施零信任安全架构,以限制用户对敏感数据资源的访问。
尽管许多组织仍然未能意识到其办公室空置时留下的这些潜在风险,但通过采取预防措施,可以减少因不加管理或不当配置的人工智能系统所带来的风险,并确保关键业务数据得到保护。
标签:
数码电器新闻资讯
