尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
原創不易 請隨手點擊關注
本文由Rehoo團隊Leery原創,無授權禁轉!(圖片來自網路)
圖片來自網路
物聯網(IoT)改變了我們多年來的生活方式。雖然這些變化的潛力巨大,但我們必須意識到當下物聯網網路攻擊數量上升趨勢。企業組織物聯網有很多方式暴露於網路攻擊,我們必須注意的方法是保證你和你的家庭和企業的安全。
外部威脅
Jax Enter(致力於軟件開發人員和架構師的平台)表示,由於諸多智能日常用品現在已連接到互聯網,因此很容易被黑客攻擊。此黑客攻擊的方式與您的計算機被黑客攻擊的方式相同。有些人錯誤地認為這種「側面黑客」似乎不重要。您不會認為從您的家中可以收集到很多信息,實際上這些威脅更深入更深刻。
圖片來自網路
您的家用電器包含多少個錄影頭或麥克風?
當您考慮整個家庭中包含錄影頭或麥克風的物聯網項目時,請考慮如何他們入侵這些設備。考慮外部威脅如何產生巨大影響也很重要。連接設備是我們過去從未擔心的事情。但是,現在考慮他們潛在的問題,這對我們至關重要。除此之外,您還應該知道您可以採取措施保護整個家庭的物聯網設備。您可以使用以避免在此處獲取惡意軟件的選項包括:
- Web應用程序防火牆。
- 調整物聯網上的設置。
- 知道何時應該使設備脫機。
圖片來自網路
IDG Connect說我們應該知道兩種類型的勒索軟件:傳統的勒索軟件攻擊通常存在於PC和服務器上,它們通過加密密鑰數據來感染設備,而不是要求您支付贖金以解鎖它。物聯網勒索軟件攻擊也開始出現。幸運的是,您可以使用數據備份來恢復設備並避免支付贖金。不過大多數人沒有經常做的這件事情,所以這仍然是一個疏忽漏洞。贖金襲擊意味著完全鎖定您的設備。
物聯網勒索軟件攻擊不包含太多有意義的敏感數據。由於一般的攻擊經常發生並且現在以更好的方式得到防禦,因此攻擊者正在關注這些攻擊以完全鎖定您的設備。雖然這看起來比任何東西都更不方便,但它可能會產生重大影響,例如如果在寒冷的冬季天氣中在你家的智能恒溫器被鎖怎麼辦?如果企業無法控制負責其制冷設備的恒溫器怎麼辦?如果數據中心失去對空調系統的控制怎麼辦?一旦你仔細思考這些和類似的後果,你就可以清楚地看到並理解這種類型的勒索軟件攻擊背後的動機。
圖片來自網路
外部威脅不是您今天唯一需要擔心的問題。當經營擁有物聯網設備的企業時,您還必須關注內部威脅。但內部威脅本質上總是惡意的。一旦您的員工獲得了所需的訪問權限,即使是那些你給予特權的員工,也可能會產生一個簡單的技術錯誤。後果需要注意警告。對於在辦公室工作並與物聯網設備交互的每個人來說,適當的培訓是非常重要的,這樣他們就能理解他們行為的影響。
您不能忽視前雇員也可能造成的損害。無論您是解雇了某人還是他們已經心甘情願地離開了您的工作場所,他們仍然可以選擇對您的業務造成嚴重損害。這就是為什麼您不僅可以從技術角度專注於管理物聯網。您還必須關注為您工作的人員,尤其是那些與您公司的敏感數據接觸的人員。如果他們中的任何一個想要傷害您的業務,您可以在他們能夠這樣做之前進行干預。做到此目的的一種方法是快速管理不滿的員工在工作終止之前擁有的權限和訪問點。
圖片來自網路
物聯網也可以用來幫助您管理員工。將此IoT部署到位後當出現問題時,它可以比任何人類管理員更快地提醒您。可以將此物聯網管理器設置為能夠使用分析來標記某些行為。例如,您可以將其設置為在員工將公司的敏感信息下載到個人計算機時提醒您,尤其是在非工作時間發生這種情況時。
選擇合適的軟件來保護您
Cyber Threat Intelligence可以保護您的設備免受惡意攻擊,包括在必要時遠程更新或修補設備。完全遵循這些「安裝」細節將有助於您現在和將來維護信息的安全性。
圖片來自網路
選擇合適的硬件來保護您
您不能忽視設備的物理安全性。當您購買新硬件時,確保它們包含防篡改措施尤為重要。通過權限和其他安全措施保持所有信息和設備的安全。這種類型的保護是您可以自己掌控,通過包括諸如物理開關之類的功能來關閉功能。
選擇合適的網路來保護您
在交換物聯網設備和後端管理或存儲解決方案之間的任何數據之前,請務必確保安裝協議(例如HTTPS :)。這些安全協議應與安全認證方法一起使用。此外,請確保立即更改設備附帶的任何默認憑據。