网络攻击事件频发,“Mirai”推动DDos攻击,总共遭到的攻击流量达到620GB。而由网络攻击行为引起的数据泄露事件屡见不鲜,比如雅虎的数据泄露事件等。值得一提的是,“Mirai”是由僵尸网络通过网络摄像头、路由器、恒温器等物联网设备展开的一系列攻击。而在2017年,IoT僵尸网络带来的数据泄露事故或将成为最大的安全问题。极有可能,企业数据泄露事件来源于IoT僵尸网络。
你知道吗?数据泄露有可能源自IoT僵尸网络
之前,安全公司Radware发布的《2016-2017年全球应用及网络安全报告》称,勒索赎金是网络攻击的最主要动机,恶意软件使最常见的攻击类型,而IoT僵尸网络是一个大问题。英国安全咨询公司PenTestPartners在采访时指出,物联网将来会成为完美的僵尸网络,拥有容易妥协、难以修补、漏洞线索难以察觉。实际上,恶意软件依赖于出厂默认或硬编码的用户名来破坏IoT设备,换言之,物联网本身就是僵尸网络的一部分。
在了解IoT僵尸网络之后,我们再来看2016年的数据泄露形势。Radware调查显示,49%的企业认为网络勒索当成2016年网络攻击事件的主题,仅有27%的受访专家认为数据泄露丢是他们面对网络攻击时最关心的问题。网络攻击的目的很明确,网络勒索涉及到财产安全,数据泄露则威胁到数字资产。两个资产形式对于企业而言,都是同等重要的。
你知道吗?数据泄露有可能源自IoT僵尸网络
该报告总结了2016年的攻击趋势,指出2016年一半的受访企业都遭受了恶意软件或机器人程序攻击,55%的人认为由于IoT扩大了攻击的覆盖范围,IoT使得企业的检测或缓解需求复杂化。2016年DDoS攻击中,4%的攻击规模超过了50Gbps,83%以上的攻击规模在1Gbps以内。
你知道吗?数据泄露有可能源自IoT僵尸网络
借用PenTestPartners的一句话,物联网本身就是僵尸网络的一部分。随着物联网的技术的发展,攻击形式延伸到物联网终端设备,例如网络摄像头、路由器等。解决这些终端安全,有必要从设备本身入手,打造安全的物联网。
上一篇: 如何保护企业云免受勒索软件攻击?