傳統(tǒng)安全技術(shù)物聯(lián)網(wǎng)威脅
物聯(lián)網(wǎng)和IIoT(工業(yè)物聯(lián)網(wǎng))引入了獨(dú)立于企業(yè)網(wǎng)絡(luò)的新型IoT網(wǎng)絡(luò)。通過(guò)大量新協(xié)議和頻率,組織對(duì)這些物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備一無(wú)所知。
“雖然大多數(shù)組織都為IoT的實(shí)施做好準(zhǔn)備,但我們的威脅情報(bào)表明,大多數(shù)公司仍然容易受到10年前的無(wú)線漏洞攻擊,”802 Secure首席安全和威脅研究官員Mike Raggo表示。
主要發(fā)現(xiàn)
100%的組織在企業(yè)網(wǎng)絡(luò)上使用流氓消費(fèi)者IoT無(wú)線設(shè)備
90%的組織使用了影子IoT / IIoT無(wú)線網(wǎng)絡(luò),未檢測(cè)到的公司部署的無(wú)線網(wǎng)絡(luò)與企業(yè)基礎(chǔ)設(shè)施分開(kāi)
組織每周至少受到1次無(wú)線攻擊
新出現(xiàn)的威脅包括新的無(wú)線USB拇指驅(qū)動(dòng)器和間諜相機(jī)。
國(guó)內(nèi)最大的物聯(lián)卡交易平臺(tái)(http://m.linhoocis.cn)表示,“物聯(lián)網(wǎng)引入了新的操作系統(tǒng),協(xié)議和無(wú)線頻率。依靠傳統(tǒng)安全技術(shù)的公司無(wú)視這種猖獗的物聯(lián)網(wǎng)威脅。組織需要擴(kuò)展他們對(duì)這些無(wú)形設(shè)備和網(wǎng)絡(luò)的看法,以識(shí)別網(wǎng)絡(luò)上的流氓IoT設(shè)備,了解影子IoT網(wǎng)絡(luò)的可見(jiàn)性以及檢測(cè)附近的威脅,如無(wú)人機(jī)和間諜相機(jī)。通過(guò)物聯(lián)網(wǎng)無(wú)線網(wǎng)絡(luò)監(jiān)控機(jī)構(gòu)可以揭露這些設(shè)備,將認(rèn)可的設(shè)備綁定到他們的資產(chǎn)管理中,隔離流氓,測(cè)量安全狀態(tài),識(shí)別攻擊并通過(guò)欺騙性網(wǎng)絡(luò)來(lái)減輕威脅。”