侵權投訴
訂閱
糾錯
加入自媒體
當前位置: OFweek 安防網   >   其它   >  正文

為什么物聯網會帶來安全風險?

2020-09-08 17:00
千家網
關注

金錢通常不是黑客的唯一目的

勒索軟件攻擊的風險隨著每次攻擊而增加。即使組織付清了攻擊者要的錢,通常也不足以檢索數據或解鎖網絡。某些勒索軟件(例如GermanWiper hack)會刪除文件,即使受害者付費也是如此。

佛羅里達州湖城市支付了42枚比特幣(價值500000美元)以使其網絡解鎖,但仍未恢復所有贖回的數據,其中包括近100年的城市記錄。韓國網絡提供商Nayana在勒索軟件攻擊后支付了100萬美元,并由于試圖與黑客進行談判而丟失了部分客戶數據。

為什么物聯網攻擊會增加?

隨著外部力量對全球經濟施加壓力,要求其通過高級數字化轉型項目進行適應和恢復,黑客制造麻煩的機會將會增加。對于那些不受公眾歡迎的行業(yè)或機構,例如物流和供應鏈公司以及與健康相關的研究設施,尤其如此。

根據組織的規(guī)模、預算和地理位置,組織可能缺乏大型公司的網絡安全工具和資源來保護它們。對這些組織的犯罪襲擊也影響到至關重要的服務,包括政府服務、信息網站、電話服務和食品供應。

保護物聯網設備的步驟

迅速發(fā)展的惡意軟件和物聯網技術使其難以與最新的網絡安全工具和方法保持同步。希望利用物聯網設備優(yōu)勢的組織必須在安全協(xié)議和工具上進行更多投資。

為了確保其IoT設備的安全并防止對其網絡進行勒索軟件攻擊,IT專業(yè)人員可以:

在部署之前,通過互聯網評估設備受到黑客攻擊的可能性。

禁用設備上不必要或未使用的服務。

確保定期正確備份所有數據。

創(chuàng)建并實施適當的災難恢復程序,其中包括勒索軟件過程。

通過物聯網設備的訪問來分割數據和關鍵網絡。

投資于最新的防火墻和其他網絡監(jiān)視工具,以檢測并阻止較新的入侵。

以前,勒索軟件運營商會加密文件并要求勒索付款。如今,他們還泄露數據,并威脅要公開泄漏數據,以向受害者施加更大的壓力。組織擁有太多的物聯網設備,無法將企業(yè)網絡擴展到傳統(tǒng)安全范圍之外,從而無法解決安全問題。

(編譯/蒙光偉)

* 千家網原創(chuàng)文章,轉載請注明作者及出處。

編輯:N來源:千家網

<上一頁  1  2  
聲明: 本文系OFweek根據授權轉載自其它媒體或授權刊載,目的在于信息傳遞,并不代表本站贊同其觀點和對其真實性負責,如有新聞稿件和圖片作品的內容、版權以及其它問題的,請聯系我們。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

    文章糾錯
    x
    *文字標題:
    *糾錯內容:
    聯系郵箱:
    *驗 證 碼:

    粵公網安備 44030502002758號