影子物聯(lián)網(wǎng)行為的轉(zhuǎn)變可能會(huì)導(dǎo)致什么
掃描二維碼
隨時(shí)隨地手機(jī)看文章
通過Zscaler云的物聯(lián)網(wǎng)流量增加了1.500%,這突顯出未經(jīng)授權(quán)設(shè)備進(jìn)入工作場(chǎng)所的危險(xiǎn)性上升。
云安全領(lǐng)域的領(lǐng)導(dǎo)者Zscaler,發(fā)布了該公司的第二份年度物聯(lián)網(wǎng)報(bào)告《2020年企業(yè)的物聯(lián)網(wǎng)設(shè)備:影子物聯(lián)網(wǎng)威脅顯現(xiàn)》。
Zscaler客戶現(xiàn)在每月在Zscaler云中產(chǎn)生超過10億次物聯(lián)網(wǎng)交易,這相當(dāng)于自Zscaler 2019年5月的報(bào)告以來(lái)增加了1500%。
通過分析通過Zscaler云的兩周流量,Zscaler發(fā)現(xiàn)了來(lái)自212家制造商的21個(gè)類別的553種不同的物聯(lián)網(wǎng)設(shè)備。
世界各地的組織都在觀察這種影子物聯(lián)網(wǎng)現(xiàn)象,即員工將未經(jīng)授權(quán)的設(shè)備帶入企業(yè)。面對(duì)這些未經(jīng)授權(quán)的設(shè)備,IT和安全團(tuán)隊(duì)通常不知道這些設(shè)備在企業(yè)網(wǎng)絡(luò)上,也不知道它們?nèi)绾斡绊懡M織的整體安全態(tài)勢(shì)。
主要發(fā)現(xiàn):
未授權(quán)物聯(lián)網(wǎng)設(shè)備呈上升趨勢(shì):Zscaler觀察到未授權(quán)的物聯(lián)網(wǎng)設(shè)備包括數(shù)字家庭助理、電視機(jī)頂盒、IP攝像頭、智能家居設(shè)備、智能電視、智能手表,甚至汽車多媒體系統(tǒng)。
制造業(yè)和零售業(yè)物聯(lián)網(wǎng)流量最高:制造業(yè)和零售業(yè)客戶的物聯(lián)網(wǎng)流量最高(56.8%),其次是企業(yè)(23.7%)、娛樂和家庭自動(dòng)化(15.7%)和醫(yī)療保?。?.8%)。
大多數(shù)物聯(lián)網(wǎng)交易都是不安全的:83%的基于物聯(lián)網(wǎng)的交易都發(fā)生在純文本通道上,而只有17%的交易使用安全(SSL)渠道。
物聯(lián)網(wǎng)惡意軟件呈指數(shù)級(jí)增長(zhǎng):Zscaler每月阻止14.000次基于物聯(lián)網(wǎng)的惡意軟件嘗試。這一數(shù)字比2019年5月的研究增加了7倍多。
針對(duì)物聯(lián)網(wǎng)設(shè)備的新攻擊層出不窮,例如RIFT僵尸網(wǎng)絡(luò),它在網(wǎng)絡(luò)攝像頭、IP攝像頭、數(shù)字視頻錄像機(jī)和家庭路由器中尋找漏洞。
安全研究副總裁Deepen Desai說(shuō):“我們已經(jīng)進(jìn)入了企業(yè)內(nèi)部使用物聯(lián)網(wǎng)設(shè)備的新時(shí)代,員工通過使用個(gè)人設(shè)備、訪問家庭設(shè)備以及通過公司網(wǎng)絡(luò)監(jiān)控個(gè)人實(shí)體,使企業(yè)暴露在大量威脅之下?!?/p>
“我們需要實(shí)施安全策略,通過從攻擊表面移除影子物聯(lián)網(wǎng)設(shè)備來(lái)保護(hù)企業(yè)網(wǎng)絡(luò),同時(shí)不斷改進(jìn)針對(duì)這些設(shè)備的攻擊的檢測(cè)和防范?!?/p>
在本季度,Zscaler阻止了約42.000起基于物聯(lián)網(wǎng)的惡意軟件和漏洞攻擊事件。頂級(jí)惡意軟件家族包括Mirai、Gafgyt、Rift、Bushido、Demonbot和Pesirai。
為了應(yīng)對(duì)影子物聯(lián)網(wǎng)設(shè)備帶來(lái)的日益嚴(yán)重的威脅,IT組織必須首先能夠發(fā)現(xiàn)網(wǎng)絡(luò)中已經(jīng)存在的未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備。組織應(yīng)考慮零信任方法,以確保設(shè)備和人員之間的任何通信都與已知實(shí)體進(jìn)行,并且符合組織的策略,以減少物聯(lián)網(wǎng)攻擊面。