物联网设备为黑客提供了更多进入网络的通道,企业组织必须采取措施(例如备份数据)以保护它们的安全,然后再通过各种方式阻止黑客使用勒索软件。
随着越来越多的组织依靠物联网设备采集的数据进行业务优化,从而使得不法分子对企业网络发起更多勒索软件攻击。
由于物联网设备制造商和应用种类繁多,黑客可以进入网络并以多种方式造成破坏。根据SonicWall的最新网络威胁报告,勒索软件攻击在今年上半年在全球范围内增长了20%,在美国增长了105%。
部分增长可以归因于远程工作人员的增加以及连接到公司网络的不安全设备的数量,但这也预示着网络攻击的发展态势。
如果组织决定享受IoT设备的优势,则必须保护硬件和网络免受日益复杂的勒索软件攻击。
为什么物联网会带来安全风险?
每个连接的设备都是黑客安装IoT勒索软件和要求付款的潜在入口。黑客使用恶意软件感染IoT设备并将其转变为僵尸网络,黑客可以使用它们来探查和探索启动过程,以找到获得网络访问的最佳方法。
其他黑客搜索未禁用、未删除或更新的IoT设备固件中存在的有效凭据。然后,攻击者将受感染的设备用作企业网络的入口点。例如,黑客通过其中一个大型水族馆中的智能恒温器破坏了拉斯维加斯赌场时就是这种情况。
黑客通过恒温器进入网络,访问他们的大型数据库,并将数据移回云中。攻击者还可以将IoT设备变成机器人程序,并感染其他连接的设备。
勒索软件攻击的阶段
随着组织继续在全球范围内采用互联设备,它们会在企业网络安全中造成更多薄弱环节。组织的安全范围可能不足以保护所有设备,因此IT专业人员很难与时俱进。
黑客通过物联网获得访问权限
黑客通常通过向互联网开放的IoT设备来访问企业网络。他们远程扫描公司网络以查找设备,扫描网络中的已知漏洞(特别是设备或设备运行的软件),或使用恶意软件攻击医院、研究机构和物流组织等特定机构。
黑客使用IoT设备来访问企业网络,因为它们通常不存储数据。通过受信任的设备进行访问意味着他们能够在网络中停留更长的时间,从而使他们有更多的时间规避最精致的检测工具。黑客可能会使用在设备或软件内存中运行的无文件恶意软件。
犯罪分子越来越多地使用非标准端口来访问IoT设备。这些端口通常不会被基于代理的防火墙覆盖,并且可以使IoT设备联机。许多IT专业人员没有时间、资源或专业知识来充分保护IoT设备的安全。随着组织生产设备的速度提高,IT专业人员无法跟上。
在组织淘汰传统防火墙、尝试保护非标准端口或为IT人员提供足够的培训和资源以确保其安全之前,IoT设备一直是进入网络的便捷途径。
