影子物聯(lián)網(wǎng)行為的轉(zhuǎn)變可能會導(dǎo)致什么

通過Zscaler云的物聯(lián)網(wǎng)流量增加了1.500%，這突顯出未經(jīng)授權(quán)設(shè)備進(jìn)入工作場所的危險性上升。

云安全領(lǐng)域的領(lǐng)導(dǎo)者Zscaler，發(fā)布了該公司的第二份年度物聯(lián)網(wǎng)報告《2020年企業(yè)的物聯(lián)網(wǎng)設(shè)備：影子物聯(lián)網(wǎng)威脅顯現(xiàn)》。

Zscaler客戶現(xiàn)在每月在Zscaler云中產(chǎn)生超過10億次物聯(lián)網(wǎng)交易，這相當(dāng)于自Zscaler 2019年5月的報告以來增加了1500%。

通過分析通過Zscaler云的兩周流量，Zscaler發(fā)現(xiàn)了來自212家制造商的21個類別的553種不同的物聯(lián)網(wǎng)設(shè)備。

世界各地的組織都在觀察這種影子物聯(lián)網(wǎng)現(xiàn)象，即員工將未經(jīng)授權(quán)的設(shè)備帶入企業(yè)。面對這些未經(jīng)授權(quán)的設(shè)備，IT和安全團(tuán)隊通常不知道這些設(shè)備在企業(yè)網(wǎng)絡(luò)上，也不知道它們?nèi)绾斡绊懡M織的整體安全態(tài)勢。

主要發(fā)現(xiàn)：

未授權(quán)物聯(lián)網(wǎng)設(shè)備呈上升趨勢：Zscaler觀察到未授權(quán)的物聯(lián)網(wǎng)設(shè)備包括數(shù)字家庭助理、電視機頂盒、IP攝像頭、智能家居設(shè)備、智能電視、智能手表，甚至汽車多媒體系統(tǒng)。

制造業(yè)和零售業(yè)物聯(lián)網(wǎng)流量最高：制造業(yè)和零售業(yè)客戶的物聯(lián)網(wǎng)流量最高（56.8%），其次是企業(yè)（23.7%）、娛樂和家庭自動化（15.7%）和醫(yī)療保健（3.8%）。

大多數(shù)物聯(lián)網(wǎng)交易都是不安全的：83%的基于物聯(lián)網(wǎng)的交易都發(fā)生在純文本通道上，而只有17%的交易使用安全（SSL）渠道。

物聯(lián)網(wǎng)惡意軟件呈指數(shù)級增長：Zscaler每月阻止14.000次基于物聯(lián)網(wǎng)的惡意軟件嘗試。這一數(shù)字比2019年5月的研究增加了7倍多。

針對物聯(lián)網(wǎng)設(shè)備的新攻擊層出不窮，例如RIFT僵尸網(wǎng)絡(luò)，它在網(wǎng)絡(luò)攝像頭、IP攝像頭、數(shù)字視頻錄像機和家庭路由器中尋找漏洞。

安全研究副總裁Deepen Desai說：“我們已經(jīng)進(jìn)入了企業(yè)內(nèi)部使用物聯(lián)網(wǎng)設(shè)備的新時代，員工通過使用個人設(shè)備、訪問家庭設(shè)備以及通過公司網(wǎng)絡(luò)監(jiān)控個人實體，使企業(yè)暴露在大量威脅之下?！?/p>

“我們需要實施安全策略，通過從攻擊表面移除影子物聯(lián)網(wǎng)設(shè)備來保護(hù)企業(yè)網(wǎng)絡(luò)，同時不斷改進(jìn)針對這些設(shè)備的攻擊的檢測和防范?！?/p>

在本季度，Zscaler阻止了約42.000起基于物聯(lián)網(wǎng)的惡意軟件和漏洞攻擊事件。頂級惡意軟件家族包括Mirai、Gafgyt、Rift、Bushido、Demonbot和Pesirai。

為了應(yīng)對影子物聯(lián)網(wǎng)設(shè)備帶來的日益嚴(yán)重的威脅，IT組織必須首先能夠發(fā)現(xiàn)網(wǎng)絡(luò)中已經(jīng)存在的未經(jīng)授權(quán)的物聯(lián)網(wǎng)設(shè)備。組織應(yīng)考慮零信任方法，以確保設(shè)備和人員之間的任何通信都與已知實體進(jìn)行，并且符合組織的策略，以減少物聯(lián)網(wǎng)攻擊面。