如何應(yīng)對(duì)越來(lái)越多的物聯(lián)網(wǎng)勒索軟件威脅?
物聯(lián)網(wǎng)設(shè)備為黑客提供了更多進(jìn)入網(wǎng)絡(luò)的通道,企業(yè)組織必須采取措施(例如備份數(shù)據(jù))以保護(hù)它們的安全,然后再通過(guò)各種方式阻止黑客使用勒索軟件。
隨著越來(lái)越多的組織依靠物聯(lián)網(wǎng)設(shè)備采集的數(shù)據(jù)進(jìn)行業(yè)務(wù)優(yōu)化,從而使得不法分子對(duì)企業(yè)網(wǎng)絡(luò)發(fā)起更多勒索軟件攻擊。
由于物聯(lián)網(wǎng)設(shè)備制造商和應(yīng)用種類(lèi)繁多,黑客可以進(jìn)入網(wǎng)絡(luò)并以多種方式造成破壞。根據(jù)SonicWall的最新網(wǎng)絡(luò)威脅報(bào)告,勒索軟件攻擊在今年上半年在全球范圍內(nèi)增長(zhǎng)了20%,在美國(guó)增長(zhǎng)了105%。
部分增長(zhǎng)可以歸因于遠(yuǎn)程工作人員的增加以及連接到公司網(wǎng)絡(luò)的不安全設(shè)備的數(shù)量,但這也預(yù)示著網(wǎng)絡(luò)攻擊的發(fā)展態(tài)勢(shì)。
如果組織決定享受IoT設(shè)備的優(yōu)勢(shì),則必須保護(hù)硬件和網(wǎng)絡(luò)免受日益復(fù)雜的勒索軟件攻擊。
為什么物聯(lián)網(wǎng)會(huì)帶來(lái)安全風(fēng)險(xiǎn)?
每個(gè)連接的設(shè)備都是黑客安裝IoT勒索軟件和要求付款的潛在入口。黑客使用惡意軟件感染IoT設(shè)備并將其轉(zhuǎn)變?yōu)榻┦W(wǎng)絡(luò),黑客可以使用它們來(lái)探查和探索啟動(dòng)過(guò)程,以找到獲得網(wǎng)絡(luò)訪問(wèn)的最佳方法。
其他黑客搜索未禁用、未刪除或更新的IoT設(shè)備固件中存在的有效憑據(jù)。然后,攻擊者將受感染的設(shè)備用作企業(yè)網(wǎng)絡(luò)的入口點(diǎn)。例如,黑客通過(guò)其中一個(gè)大型水族館中的智能恒溫器破壞了拉斯維加斯賭場(chǎng)時(shí)就是這種情況。
黑客通過(guò)恒溫器進(jìn)入網(wǎng)絡(luò),訪問(wèn)他們的大型數(shù)據(jù)庫(kù),并將數(shù)據(jù)移回云中。攻擊者還可以將IoT設(shè)備變成機(jī)器人程序,并感染其他連接的設(shè)備。
勒索軟件攻擊的階段
隨著組織繼續(xù)在全球范圍內(nèi)采用互聯(lián)設(shè)備,它們會(huì)在企業(yè)網(wǎng)絡(luò)安全中造成更多薄弱環(huán)節(jié)。組織的安全范圍可能不足以保護(hù)所有設(shè)備,因此IT專(zhuān)業(yè)人員很難與時(shí)俱進(jìn)。
黑客通過(guò)物聯(lián)網(wǎng)獲得訪問(wèn)權(quán)限
黑客通常通過(guò)向互聯(lián)網(wǎng)開(kāi)放的IoT設(shè)備來(lái)訪問(wèn)企業(yè)網(wǎng)絡(luò)。他們遠(yuǎn)程掃描公司網(wǎng)絡(luò)以查找設(shè)備,掃描網(wǎng)絡(luò)中的已知漏洞(特別是設(shè)備或設(shè)備運(yùn)行的軟件),或使用惡意軟件攻擊醫(yī)院、研究機(jī)構(gòu)和物流組織等特定機(jī)構(gòu)。
黑客使用IoT設(shè)備來(lái)訪問(wèn)企業(yè)網(wǎng)絡(luò),因?yàn)樗鼈兺ǔ2淮鎯?chǔ)數(shù)據(jù)。通過(guò)受信任的設(shè)備進(jìn)行訪問(wèn)意味著他們能夠在網(wǎng)絡(luò)中停留更長(zhǎng)的時(shí)間,從而使他們有更多的時(shí)間規(guī)避最精致的檢測(cè)工具。黑客可能會(huì)使用在設(shè)備或軟件內(nèi)存中運(yùn)行的無(wú)文件惡意軟件。
犯罪分子越來(lái)越多地使用非標(biāo)準(zhǔn)端口來(lái)訪問(wèn)IoT設(shè)備。這些端口通常不會(huì)被基于代理的防火墻覆蓋,并且可以使IoT設(shè)備聯(lián)機(jī)。許多IT專(zhuān)業(yè)人員沒(méi)有時(shí)間、資源或?qū)I(yè)知識(shí)來(lái)充分保護(hù)IoT設(shè)備的安全。隨著組織生產(chǎn)設(shè)備的速度提高,IT專(zhuān)業(yè)人員無(wú)法跟上。
在組織淘汰傳統(tǒng)防火墻、嘗試保護(hù)非標(biāo)準(zhǔn)端口或?yàn)镮T人員提供足夠的培訓(xùn)和資源以確保其安全之前,IoT設(shè)備一直是進(jìn)入網(wǎng)絡(luò)的便捷途徑。
金錢(qián)通常不是黑客的唯一目的
勒索軟件攻擊的風(fēng)險(xiǎn)隨著每次攻擊而增加。即使組織付清了攻擊者要的錢(qián),通常也不足以檢索數(shù)據(jù)或解鎖網(wǎng)絡(luò)。某些勒索軟件(例如GermanWiper hack)會(huì)刪除文件,即使受害者付費(fèi)也是如此。
佛羅里達(dá)州湖城市支付了42枚比特幣(價(jià)值500000美元)以使其網(wǎng)絡(luò)解鎖,但仍未恢復(fù)所有贖回的數(shù)據(jù),其中包括近100年的城市記錄。韓國(guó)網(wǎng)絡(luò)提供商N(yùn)ayana在勒索軟件攻擊后支付了100萬(wàn)美元,并由于試圖與黑客進(jìn)行談判而丟失了部分客戶(hù)數(shù)據(jù)。
為什么物聯(lián)網(wǎng)攻擊會(huì)增加?
隨著外部力量對(duì)全球經(jīng)濟(jì)施加壓力,要求其通過(guò)高級(jí)數(shù)字化轉(zhuǎn)型項(xiàng)目進(jìn)行適應(yīng)和恢復(fù),黑客制造麻煩的機(jī)會(huì)將會(huì)增加。對(duì)于那些不受公眾歡迎的行業(yè)或機(jī)構(gòu),例如物流和供應(yīng)鏈公司以及與健康相關(guān)的研究設(shè)施,尤其如此。
根據(jù)組織的規(guī)模、預(yù)算和地理位置,組織可能缺乏大型公司的網(wǎng)絡(luò)安全工具和資源來(lái)保護(hù)它們。對(duì)這些組織的犯罪襲擊也影響到至關(guān)重要的服務(wù),包括政府服務(wù)、信息網(wǎng)站、電話服務(wù)和食品供應(yīng)。
保護(hù)物聯(lián)網(wǎng)設(shè)備的步驟
迅速發(fā)展的惡意軟件和物聯(lián)網(wǎng)技術(shù)使其難以與最新的網(wǎng)絡(luò)安全工具和方法保持同步。希望利用物聯(lián)網(wǎng)設(shè)備優(yōu)勢(shì)的組織必須在安全協(xié)議和工具上進(jìn)行更多投資。
為了確保其IoT設(shè)備的安全并防止對(duì)其網(wǎng)絡(luò)進(jìn)行勒索軟件攻擊,IT專(zhuān)業(yè)人員可以:
- 在部署之前,通過(guò)互聯(lián)網(wǎng)評(píng)估設(shè)備受到黑客攻擊的可能性。
- 禁用設(shè)備上不必要或未使用的服務(wù)。
- 確保定期正確備份所有數(shù)據(jù)。
- 創(chuàng)建并實(shí)施適當(dāng)?shù)臑?zāi)難恢復(fù)程序,其中包括勒索軟件過(guò)程。
- 通過(guò)物聯(lián)網(wǎng)設(shè)備的訪問(wèn)來(lái)分割數(shù)據(jù)和關(guān)鍵網(wǎng)絡(luò)。
- 投資于最新的防火墻和其他網(wǎng)絡(luò)監(jiān)視工具,以檢測(cè)并阻止較新的入侵。
以前,勒索軟件運(yùn)營(yíng)商會(huì)加密文件并要求勒索付款。如今,他們還泄露數(shù)據(jù),并威脅要公開(kāi)泄漏數(shù)據(jù),以向受害者施加更大的壓力。組織擁有太多的物聯(lián)網(wǎng)設(shè)備,無(wú)法將企業(yè)網(wǎng)絡(luò)擴(kuò)展到傳統(tǒng)安全范圍之外,從而無(wú)法解決安全問(wèn)題。
