物联网报告确定影子物联网行为的转变威胁企业安全态势
娱乐和家庭自动化(15.7%)和医疗保健(3.8%)。 大多数物联网交易都是不安全的:83%的基于物联网的交易都发生在纯文本通道上,而只有17%的交易使用安全(SSL)渠道。 物联网恶意软件呈指数级增长:Zscaler每月阻止14,000次基于物联网的恶意软件尝试。这一数字比2019年5月的研究增加了7倍多。 针对物联网设备的新攻击层出不穷,例如RIFT僵尸网络,它在网络摄像头、IP摄像头、数字视频录像机和家庭路由器中寻找漏洞。 安全研究副总裁Deepen Desai说:“我们已经进入了企业内部使用物联网设备的新时代,员工通过使用个人设备、访问家庭设备以及通过公司网络监控个人实体,使企业暴露在大量威胁之下。” “我们需要实施安全策略,通过从攻击表面移除影子物联网设备来保护企业网络,同时不断改进针对这些设备的攻击的检测和防范。” 在本季度,Zscaler阻止了约42,000起基于物联网的恶意软件和漏洞攻击事件。顶级恶意软件家族包括Mirai、Gafgyt、Rift、Bushido、Demonbot和Pesirai。 为了应对影子物联网设备带来的日益严重的威胁,IT组织必须首先能够发现网络中已经存在的未经授权的物联网设备。组织应考虑零信任方法,以确保设备和人员之间的任何通信都与已知实体进行,并且符合组织的策略,以减少物联网攻击面。 (编辑:新余站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |