精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    報告顯示:物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊的威脅不斷升級

    物聯(lián)網(wǎng)安全:諾基亞2023年威脅情報報告的主要發(fā)現(xiàn)

    盡管正在引入立法來提高現(xiàn)代物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全性,但仍在積極使用的傳統(tǒng)產(chǎn)品正在導(dǎo)致大量網(wǎng)絡(luò)攻擊,基于物聯(lián)網(wǎng)的攻擊數(shù)量增加了五倍。

    《諾基亞2023年威脅情報報告》對4G和5G安全攻擊、惡意軟件攻擊和其他形式的網(wǎng)絡(luò)攻擊的趨勢進行了全面研究,揭示了物聯(lián)網(wǎng)領(lǐng)域不斷升級的威脅態(tài)勢。該報告由來自諾基亞各個安全中心的專家編制,包括來自對50家通信服務(wù)提供商(CSP)的調(diào)查數(shù)據(jù),強調(diào)了穩(wěn)健的5G網(wǎng)絡(luò)安全措施的緊迫性。

    傳統(tǒng)設(shè)備對全球網(wǎng)絡(luò)安全提出了哪些挑戰(zhàn),最近一份關(guān)于物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的報告顯示了什么,這對物聯(lián)網(wǎng)設(shè)備的未來意味著什么?

    傳統(tǒng)設(shè)備給全球網(wǎng)絡(luò)安全帶來哪些挑戰(zhàn)?

    據(jù)估計,全球有超過200億臺物聯(lián)網(wǎng)設(shè)備在活躍使用,這還不包括智能手機、計算機和服務(wù)器。世界上有如此多的連接設(shè)備,看到現(xiàn)代互聯(lián)網(wǎng)基礎(chǔ)設(shè)施是如何設(shè)計來支持這個不斷增長的生態(tài)系統(tǒng)的,真是令人驚訝。

    正如著名密碼學(xué)家和計算機安全專家Bruce Schneier所指出的,“現(xiàn)在一切都是計算機?!彪娫挕⒈?、自動取款機和汽車本質(zhì)上已經(jīng)變成了在現(xiàn)實世界中執(zhí)行功能的計算機。這是物聯(lián)網(wǎng)(IoT)的本質(zhì),也是導(dǎo)致網(wǎng)絡(luò)攻擊增加的原因。物聯(lián)網(wǎng)設(shè)備不僅僅是帶有一些硅和電子元件的物體。這些設(shè)備有時是運行功能齊全的操作系統(tǒng),并享受寬帶互聯(lián)網(wǎng)連接的設(shè)備。這意味著它們很聰明,但也很容易被黑客攻擊。

    但是,隨著聯(lián)網(wǎng)設(shè)備數(shù)量的增長,網(wǎng)絡(luò)犯罪分子也有了更多的機會,他們會為了自己的目的不擇手段地控制設(shè)備,無論是竊取數(shù)據(jù)還是發(fā)起拒絕服務(wù)攻擊。事實上,過去幾年有關(guān)物聯(lián)網(wǎng)設(shè)備的主要擔(dān)憂之一就是安全性,因為數(shù)百萬個物聯(lián)網(wǎng)設(shè)備一起工作可能會對網(wǎng)絡(luò)服務(wù)造成嚴重損害。

    雖然較新的物聯(lián)網(wǎng)設(shè)備正在部署具有改進的安全功能,例如安全啟動、真正的隨機密碼和加密通信,但傳統(tǒng)的設(shè)備通常充滿安全漏洞,這些漏洞不僅容易被利用,而且往往是眾所周知的。與此同時,許多舊設(shè)備通常不受各自制造商的支持,這意味著在發(fā)現(xiàn)安全漏洞時很少提供更新。

    Schneier提出了“復(fù)雜性是安全最大的敵人”的觀點,尤其是對計算機和互聯(lián)網(wǎng)而言。攻擊者想方設(shè)法以開發(fā)人員無法想象的方式惡意使用軟件和操作系統(tǒng)。這部分原因是由于在源代碼中發(fā)現(xiàn)了安全漏洞,或者是這些軟件中嵌入的基本功能可以以無數(shù)種方式組合在一起。

    這些安全漏洞,加上仍在積極部署的數(shù)億傳統(tǒng)物聯(lián)網(wǎng)設(shè)備,導(dǎo)致了一個潛在的危險生態(tài)系統(tǒng)。單個設(shè)備中的安全漏洞很可能會在所有類似設(shè)備上重現(xiàn),從而使攻擊者能夠訪問全球數(shù)百萬臺設(shè)備。在那里可以發(fā)起DDoS攻擊,破壞諸如搜索引擎、視頻流服務(wù)、基礎(chǔ)設(shè)施甚至工業(yè)系統(tǒng)等服務(wù)。

    物聯(lián)網(wǎng)設(shè)備的互連性帶來了新的漏洞。正如Schneier所解釋的那樣:“我們將事物相互聯(lián)系得越多,一個事物中的漏洞就越多地影響到其他事物?!痹谠S多情況下,一個系統(tǒng)中的缺陷本身可能并不嚴重,但當(dāng)該系統(tǒng)或組件與另一個系統(tǒng)或組件組合或連接時,相同的漏洞可能會開辟新的途徑造成損害。

    根據(jù)《諾基亞2023年威脅情報報告》,當(dāng)今網(wǎng)絡(luò)犯罪活動的復(fù)雜程度前所未有。該報告強調(diào)服務(wù)提供商、供應(yīng)商和監(jiān)管機構(gòu)需要制定更強大的5G網(wǎng)絡(luò)安全措施,包括實施以電信為中心的威脅檢測和響應(yīng),以及在所有企業(yè)層面實施強大的安全實踐和意識。

    正是由于這些原因,必須停止使用已停止支持的傳統(tǒng)物聯(lián)網(wǎng)設(shè)備。如果不那么做(例如在關(guān)鍵基礎(chǔ)設(shè)施中使用的系統(tǒng)),那么工程師需要在本地網(wǎng)絡(luò)內(nèi)部部署保護機制,以限制不安全的物聯(lián)網(wǎng)設(shè)備可以執(zhí)行的操作以及允許誰可遠程訪問。這可能包括更強大的防火墻、端口轉(zhuǎn)發(fā)或流量監(jiān)控,可以識別可疑連接并阻止異常請求。

    正如諾基亞云和網(wǎng)絡(luò)服務(wù)高級副總裁Hamdy Farid指出的那樣,這份報告中的主要發(fā)現(xiàn)強調(diào)了當(dāng)今網(wǎng)絡(luò)犯罪活動的規(guī)模和復(fù)雜性。為了降低風(fēng)險,服務(wù)提供商、供應(yīng)商和監(jiān)管機構(gòu)必須共同努力開發(fā)更強大的5G網(wǎng)絡(luò)安全措施。

    一份新的報告顯示,基于物聯(lián)網(wǎng)的攻擊大幅增加

    《諾基亞2023年威脅情報報告》中發(fā)布的一份新報告顯示,涉及DDoS攻擊的物聯(lián)網(wǎng)設(shè)備數(shù)量在過去一年中增長了五倍,設(shè)備總數(shù)從20萬臺增加到100萬臺。

    該報告還提供了正在發(fā)起的攻擊類型的詳細分類。例如,報告顯示,60%的攻擊旨在破壞服務(wù),30%旨在竊取數(shù)據(jù),10%是勒索軟件攻擊。這些數(shù)據(jù)強調(diào)了不安全物聯(lián)網(wǎng)設(shè)備構(gòu)成的威脅的多樣性。

    在一個案例中,該報告強調(diào)了一個不安全的物聯(lián)網(wǎng)設(shè)備被利用來發(fā)起DDoS攻擊,中斷了數(shù)千用戶的服務(wù)。這個案例強調(diào)了即使是一個設(shè)備也有可能造成大范圍的破壞。

    這些數(shù)據(jù)是由加拿大威脅情報中心、法國諾基亞網(wǎng)絡(luò)安全中心的專家匯編的。印度的諾基亞安全運營中心——諾基亞Deepfield,是諾基亞的一部分,專注于網(wǎng)絡(luò)分析和DDoS安全方面的軟件應(yīng)用。其包括來自諾基亞/GlobalData最新調(diào)查的事實,其中包括來自50家CSP的受訪者,這對于5G時代的安全規(guī)劃至關(guān)重要。

    在報告中,攻擊的增加歸因于多種因素,包括俄羅斯入侵烏克蘭(國家行為者一直試圖破壞西方網(wǎng)絡(luò)資源的穩(wěn)定),以及越來越多的不安全物聯(lián)網(wǎng)設(shè)備為網(wǎng)絡(luò)犯罪分子提供了容易攻擊的目標(biāo)。與此同時,網(wǎng)絡(luò)罪犯從勒索軟件和針對性DDoS等人質(zhì)型攻擊中獲得的收入也在增加。

    報告還揭示了物聯(lián)網(wǎng)設(shè)備現(xiàn)在占所有DDoS流量的40%,突出了物聯(lián)網(wǎng)設(shè)備帶來的危險和能力,并且針對個人銀行信息的木馬數(shù)量翻了一番,達到9%。但也有人指出,針對家庭網(wǎng)絡(luò)的個人攻擊數(shù)量下降了50%(3%至1.5%),這表明家庭網(wǎng)絡(luò)對網(wǎng)絡(luò)犯罪分子來說不再是有價值的目標(biāo)。

    這對物聯(lián)網(wǎng)設(shè)備的未來意味著什么?

    盡管物聯(lián)網(wǎng)設(shè)備本質(zhì)上很簡單,但其顯然對世界構(gòu)成了重大的網(wǎng)絡(luò)安全威脅。擁有互聯(lián)網(wǎng)連接的行為可以發(fā)起各種攻擊,而不管設(shè)備可能運行的硬件,甚至可以使用帶有ESP8266的基于Z80的計算機來發(fā)起攻擊。

    正是由于這個原因,工程師必須在所有物聯(lián)網(wǎng)設(shè)備中使用所有可能的安全措施,無論該設(shè)備的功能或其復(fù)雜性如何。所有通信都必須使用強加密,以防止竊聽者獲取敏感數(shù)據(jù);必須關(guān)閉未使用的端口以防止未經(jīng)授權(quán)的遠程訪問;軟件必須始終保持最新狀態(tài),并且必須在設(shè)備的整個生命周期內(nèi)提供安全更新。

    值得慶幸的是,改進的技術(shù)和強大的軟件開發(fā)環(huán)境的結(jié)合為工程師提供了設(shè)計安全設(shè)備所需的所有工具。然而,仍在使用的數(shù)百萬傳統(tǒng)設(shè)備將始終對現(xiàn)代基于互聯(lián)網(wǎng)的基礎(chǔ)設(shè)施構(gòu)成重大威脅。如果消費者拒絕升級其設(shè)備,工程師唯一真正的選擇就是將這些設(shè)備和所有支持材料開源,這樣工程界的其他人就可以繼續(xù)提供更新,幫助讓世界變得更安全。

    這些發(fā)現(xiàn)的影響是深遠的。首先,其強調(diào)了制造商迫切需要在物聯(lián)網(wǎng)設(shè)備的設(shè)計和生產(chǎn)中優(yōu)先考慮安全性。其次還強調(diào)了定期軟件更新以防止已知安全漏洞的重要性。此外,還呼吁消費者需要更加警惕其物聯(lián)網(wǎng)設(shè)備的安全性,包括定期更新設(shè)備和更換傳統(tǒng)的、不受支持的設(shè)備。

    總之,物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊的威脅不斷升級,凸顯了采取強有力的安全措施的必要性。正如《諾基亞2023年威脅情報報告》所強調(diào)的那樣,服務(wù)提供商、供應(yīng)商和監(jiān)管機構(gòu)必須共同努力來降低這些風(fēng)險,并保護我們?nèi)找婊ヂ?lián)的世界。

    極客網(wǎng)企業(yè)會員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2023-06-21
    報告顯示:物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊的威脅不斷升級
    《諾基亞2023年威脅情報報告》對4G和5G安全攻擊、惡意軟件攻擊和其他形式的網(wǎng)絡(luò)攻擊的趨勢進行了全面研究,揭示了物聯(lián)網(wǎng)領(lǐng)域不斷升級的威脅態(tài)勢。該報告由來自諾基亞各個安全中心的專家編制,包括來自對50家通信服務(wù)提供商(CSP)的調(diào)查數(shù)據(jù),強調(diào)了穩(wěn)健的5G網(wǎng)絡(luò)安全措施的緊迫性。

    長按掃碼 閱讀全文