四大漏斗引物聯(lián)網(wǎng)容易被攻擊
物聯(lián)網(wǎng) (Internet of Things, IoT) 的應(yīng)用越來越普及,但相關(guān)的安全防護(hù)措施仍相當(dāng)缺乏。趨勢(shì)科技表示,物聯(lián)網(wǎng)有四大特點(diǎn):24 小時(shí)聯(lián)網(wǎng)、安全防護(hù)脆弱、Botnet 攻擊成本低,以及安全責(zé)任歸屬難厘清,成為黑客攻擊的好目標(biāo)。
2016 年 10 月 21 日時(shí),Dyn 公司的 DNS 服務(wù)遭到 Mirai 惡意軟件帶領(lǐng)的 Botnet 大軍攻擊,導(dǎo)致數(shù)個(gè)大型網(wǎng)站如 Github、Twitter、Netflix、Reddit 服務(wù)受到影響。其中被感染受到 Mirai 控制的殭尸裝置,絕大部分是物聯(lián)網(wǎng)裝置。
據(jù)趨勢(shì)科技統(tǒng)計(jì),全球已經(jīng)有 49.3 萬臺(tái)物聯(lián)網(wǎng)裝置受到感染,5 億個(gè) IP 地址被惡意操控要求域名服務(wù)器進(jìn)行 DNS 解析,超過 75 個(gè)重要網(wǎng)站受到影響,其中包括 Mirai 發(fā)動(dòng)的 DDoS 攻擊。
IDC 亞太地區(qū)安全副總裁 Simon Piff 建議物聯(lián)網(wǎng)生產(chǎn)商應(yīng)改變生產(chǎn)產(chǎn)品之后就結(jié)束產(chǎn)品生命周期的作法,而是改變商業(yè)模式,導(dǎo)入訂閱制模式,持續(xù)提供用戶服務(wù),以便負(fù)起產(chǎn)品的安全防護(hù)責(zé)任。業(yè)者應(yīng)避免大量生產(chǎn)卻無后續(xù)維護(hù)的物聯(lián)網(wǎng)產(chǎn)品,成為 Botnet 下手的好目標(biāo)。
對(duì)于企業(yè)的 CIO 來說,IDC 的 IT 安全成熟度報(bào)告發(fā)現(xiàn),2017 年亞太區(qū)除日本以外,仍有八成以上的企業(yè)安全防護(hù)成熟度低落。企業(yè)需認(rèn)知在連網(wǎng)狀態(tài)下沒有 100% 的安全,要以風(fēng)險(xiǎn)管理角度來管理公司的安全風(fēng)險(xiǎn)。
趨勢(shì)科技臺(tái)灣區(qū)暨香港區(qū)總經(jīng)理洪偉淦談到趨勢(shì)科技持續(xù)加強(qiáng)安全防護(hù),邀請(qǐng)安全專家擔(dān)任紅軍,找出趨勢(shì)科技產(chǎn)品的漏洞。近年來趨勢(shì)科技則以公司內(nèi)部成員組成紅軍,持續(xù)的找尋產(chǎn)品漏洞,透過不斷演練加強(qiáng)產(chǎn)品的安全性。
趨勢(shì)科技針對(duì)物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn),提出四大安全建議:
1、公共安全:城市內(nèi)重要的水或電力等資源供應(yīng)可能成為黑客目標(biāo),或是智能交通運(yùn)輸系統(tǒng)也可能因?yàn)楹诳腿肭謱?dǎo)致重大車禍?zhǔn)鹿省?/p>
2、經(jīng)濟(jì)損失:企業(yè)及家庭等重要連網(wǎng)管理系統(tǒng)或裝置可能遭黑客植入惡意軟件并索取錢財(cái)。
3、營(yíng)運(yùn)中斷:黑客入侵并操縱企業(yè)及組織重要系統(tǒng),使其溝通或運(yùn)行中斷。
4、資料外泄:黑客截?cái)鄿贤ㄏ到y(tǒng)以截取居民或用戶重要個(gè)人信息。