物联网正在以新的方式进入企业,这让攻击者有更多机会来渗透企业网络。同时,很多企业还在应对这两个不同的问题:携带自己设备到工作场所(BYOD)趋势让员工不仅可以连接个人设备到公司网络,还可以利用它们来处理企业数据。其次,工业控制系统被连接到网络,以实现办公室温度控制和对集成制造过程的管理等操作。SANS技术研究所Internet Storm中心主管兼首席技术官Johannes B. Ullrich表示,下一波网络威胁将会结合这两种趋势。
并且,网络只会变得更加复杂,这增加了攻击面,还将网络的大部分移出到企业控制之外。攻击者将开始利用这些新机会。员工可能会要求从办公场所访问家庭自动化系统,或者访问健康追踪器来实现健康办公行为。而保险公司给客户监控驾驶行为的设备可能被篡改为向攻击者报告有利的信息,而且从这些设备收集数据API可能被用于渗透网络,导致泄露个人数据或让攻击者来操纵数据。
另外,攻击者还在不断完善加密勒索软件。去年,加密勒索软件主要针对消费者和小型企业,因为他们通常没有足够的备份,并容易受攻击者摆布。而下一代加密勒索软件则将更隐蔽地运行,开始瞄准大型企业服务器,在初次感染发生后的几个月都将保持业务连续性。在攻击者决定移除密钥来索要赎金时,这不仅将确保可以加密当前的数据,还会加密最新的备份。
在本视频中,Ullrich探讨了物联网设备相关的威胁,以及企业加密勒索软件,并提供了相应的建议和对策。有些安全最佳做法是基于很多企业已经在其网络中部署的现有控制。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
报告显示:用户受iOS应用安全问题困扰
根据一份新的报告显示,尽管苹果公司的iOS一直被认为是安全的移动操作系统,但实际上,其用户同样面临着应用风险的困扰。
-
迪普科技重筑安全 布局云安全和专业咨询服务
云计算是一次重大变革,随之而来安全威胁也发生了变化,云安全和专业安全咨询服务将成为安全界的热点问题,相对应的安全产品也向着网络级高性能融合设备的方向发展。
-
趋势科技:2015年及未来安全八大预测
趋势科技借以年度《预测报告》的形式,发出了2015年网络安全领域即将出现的危险信号。本文详述了趋势科技对2015级以后的新的安全威胁的八大预测。
-
如何控制在云计算中使用虚拟化带来的安全风险?
在云计算中使用虚拟化会带来哪些潜在威胁?如何实施最佳的安全控制以缓解这些威胁呢?