从物联网设备到瞄准服务器的勒索软件:你准备好了吗?

日期: 2015-04-21 来源:TechTarget中国 英文

物联网正在以新的方式进入企业,这让攻击者有更多机会来渗透企业网络。同时,很多企业还在应对这两个不同的问题:携带自己设备到工作场所(BYOD)趋势让员工不仅可以连接个人设备到公司网络,还可以利用它们来处理企业数据。其次,工业控制系统被连接到网络,以实现办公室温度控制和对集成制造过程的管理等操作。SANS技术研究所Internet Storm中心主管兼首席技术官Johannes B. Ullrich表示,下一波网络威胁将会结合这两种趋势。

并且,网络只会变得更加复杂,这增加了攻击面,还将网络的大部分移出到企业控制之外。攻击者将开始利用这些新机会。员工可能会要求从办公场所访问家庭自动化系统,或者访问健康追踪器来实现健康办公行为。而保险公司给客户监控驾驶行为的设备可能被篡改为向攻击者报告有利的信息,而且从这些设备收集数据API可能被用于渗透网络,导致泄露个人数据或让攻击者来操纵数据。

另外,攻击者还在不断完善加密勒索软件。去年,加密勒索软件主要针对消费者和小型企业,因为他们通常没有足够的备份,并容易受攻击者摆布。而下一代加密勒索软件则将更隐蔽地运行,开始瞄准大型企业服务器,在初次感染发生后的几个月都将保持业务连续性。在攻击者决定移除密钥来索要赎金时,这不仅将确保可以加密当前的数据,还会加密最新的备份。

在本视频中,Ullrich探讨了物联网设备相关的威胁,以及企业加密勒索软件,并提供了相应的建议和对策。有些安全最佳做法是基于很多企业已经在其网络中部署的现有控制。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐