Zscaler的一项研讨显示,针对物联网的歹意软件添加了700%,并陈述说大多数物联网进犯源自美国和印度。
云安全领域的领导者Zscaler发布了一项新研讨,该研讨调查了企业被逼迁移到远程工作环境期间留在企业网络上的物联网设备的状况。
新陈述《企业中的物联网:空办公室版》剖析了Zscaler在2020年12月的两周内阻止的超越5.75亿次设备活动和300,000次特定于物联网的歹意软件进犯——与大流行前的调查结果比较添加了700%。
这些进犯针对553种不同类型的设备,包含打印机、数字标牌和智能电视,一切这些设备都连接到企业IT网络并与之通讯,而在新冠疫情期间,许多职工都在远程工作。
ZscalerThreatLabz研讨团队确认了最易受进犯的物联网设备、最常见的进犯来源和目的地,以及造成大多数歹意流量的歹意软件宗族,以更好地帮助企业维护其名贵数据。
Zscaler的CISODeepenDesai说:“一年多来,因为职工在新冠肺炎大流行期间持续远程工作,大多数公司办公室都被遗弃。但是,我们的服务团队指出,虽然办公室缺乏职工,企业网络仍然充满着物联网活动。”
“连接到企业网络上的物联网设备的数量和品种十分多,包含从智能灯到连网摄像头的一切设备。我们的团队发现,这些设备中有76%仍在未加密的纯文本通道上通讯,这意味着大多数物联网事务对事务构成了巨大危险。”
哪些设备危险最大?
在超越50亿次的物联网设备活动中,Zscaler确认了来自212家制造商的553种不同设备,其中65%分为三类:机顶盒(29%)、智能电视(20%)和智能手表(15%)。家庭娱乐和自动化类别的共同设备品种最多,但与制造、企业和医疗设备比较,它们的活动量最少。
大多数流量来自制造业和零售业的设备——一切流量的59%来自该职业的设备,包含3D打印机、地理位置盯梢器、轿车多媒体体系、条形码阅读器和支付终端等数据采集终端。企业设备是第二常见的,占流量的28%,医疗设备紧随其后,占流量的近8%。
ThreatLabz还发现了许多连接到云的意外设备,包含仍在经过企业网络发送流量的智能冰箱和智能灯。
谁的责任?
ThreatLabz团队还仔细研讨了特定于在Zscaler云中盯梢的物联网歹意软件的活动。在数量方面,在15天的时间范围内总共观察到18,000个共同的主机和大约900个共同的有效载荷交给。Gafgyt和Mirai是ThreatLabz遇到的两个最常见的歹意软件宗族,占900个共同有效载荷的97%。
这两个宗族以绑架设备来创建僵尸网络而出名——僵尸网络是由私人计算机组成的大型网络,能够作为一个集体进行控制,以传播歹意软件,使基础设施超载或发送垃圾邮件。
谁是方针?
受到物联网进犯的前三大方针国家是爱尔兰(48%)、美国(32%)和我国(14%)。
安排怎么维护自己?
跟着世界上智能设备的数量每天都在添加,几乎不可能阻止它们进入您的安排。IT团队不应该企图消除影子IT,而应该拟定拜访战略,防止这些设备成为通往最敏感事务数据和应用程序的跳板。
ThreatLabz建议以下技巧,以缓解托管设备和BYOD设备上的物联网歹意软件要挟:
获得对一切网络设备的可见性。布置能够查看和剖析网络日志的解决方案,以了解经过网络进行通讯的一切设备及其功能。
更改一切默许暗码。布置企业自有物联网设备的根本第一步是更新暗码和布置双因素身份验证。
定期更新和补丁。许多职业(尤其是制造业和医疗保健职业)的日常工作流程都依赖于物联网设备。确保您随时了解发现的任何新漏洞,并运用最新补丁使设备安全保持最新状况。
