当心!能上网的玩具也能威胁到企业安全!
作者:刘沙 | 来源:计算机世界
2020-10-19
在企业计划外、奇怪的设备连接到企业网络,会给企业带来巨大安全风险。
你认为,连接到企业网络的最奇怪的设备是什么?
你一定想不到,在一项关于保护物联网安全实践的调查中,有34%受访者指出,最奇怪的设备是能联网的玩具泰迪熊和玩具机器人,有44%受访者指出的是可穿戴医疗设备,43%受访者指出的是联网厨房电器,还有38%受访者指出的是联网运动设备,如跳绳、杠铃。
能连接企业网络的设备可谓是五花八门!
企业联网设备激增,带来安全隐患
这是根据网络安全企业Palo Alto Networks(派拓网络)委托技术研究公司Vanson Bourne进行的调查得出的结论,本次调查覆盖了包括中国在内的亚洲、欧洲、中东及北美14个国家的1350名企业IT决策者。
在调查中,几乎所有(97%)的中国受访者都表示,过去一年连接到企业网络的物联网设备数量有所增加。
很明显,一些在企业计划之外的、奇怪的设备经常连接到企业网络,有可能会给企业带来巨大的安全风险。尤其是在新冠肺炎疫情发生以后,很多企业都把远程办公当作一种新常态,很多员工在家里办公时,都会把家里的设备接入到企业网络中。
Palo Alto Networks(派拓网络)副总裁兼亚太及日本区首席安全官Sean Duca指出,“员工无意中将一些工作之外的设备连接到企业网络,却没有意识到,这些设备在设计时往往没有内置安全功能,从而可能为网络犯罪分子入侵系统创造机会。企业需要意识到,物联网安全策略与其他发展计划同样重要,因为风险往往同样,甚至更加昂贵。”
为了评估物联网威胁情况,派拓网络威胁情报团队Unit 42曾于3月发布《2020年Unit 42物联网威胁报告》。报告发现,物联网设备的总体安全状况正在下滑,企业容易受到针对物联网的新型恶意软件以及早已被IT团队遗忘的老旧技术的攻击。
这份报告中提到的针对物联网设备的主要威胁包括:利用设备漏洞的攻击高达41%,其次是恶意软件,达33%,利用用户使用习惯进行攻击,如加密劫持、网络钓鱼及用户密码等则达到26%。此外,研究人员也一直在追踪针对物联网设备的恶意软件,发现了包括 IP 摄像头、家庭路由器和存储设备的漏洞。
如今,不仅是联网设备的数量增加,还有种类增加。从联网的泰迪熊到咖啡机和电动汽车,一切都在对安全团队构成挑战。
保障物联网安全,网络分段成关键
对此,Palo Alto Networks(派拓网络)大中华区总裁陈文俊指出,为了应对威胁,安全团队需要及时发现新设备、评估风险、确定正常行为,并快速应用安全策略。
在Vanson Bourne进行的调查中,还出现了一个危险的信号:52%受访者表示他们需要大幅改进物联网安全方案,24%受访者则表示需要进行全面整改,总占比超过受访人数的四分之三(76%)。
在拥有1000名以上员工的国内企业中,近半数(42%)受访者表示,他们要么还没有开启物联网安全旅程,要么还没有为物联网设备划分单独的网络--而这是构建安全、智能网络的基础。目前只有26%的受访者表示,他们遵循了使用微分段的最佳实践,将物联网设备严格控制在安全区域之内。
Sean Duca表示,“当涉及到物联网设备时,我们需要采取零信任方案,这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途,并设置边界,使其只能连接到有助于实现该用途的部分网络。”
企业应该如何应对潜在的物联网威胁?
Sean Duca建议,企业面对这样的物联网安全问题时,应该采取以下措施:
首先,要利用设备发现功能,对整个物联网设备实现全面的可视化能力。“如果你看不见,不了解自己企业网络上连接了哪些设备,就无法制定行之有效的安全保护措施。”
其次,应用更加安全、更加系统的网络分段方式,加强防御功能,使攻击者无法从未受保护的设备,跳转到企业的关键数据和系统。
第三,要采用安全的密码措施,因为很多物联网设备的默认密码都很薄弱,容易被入侵者击破。“就像是结在较低位置的苹果,非常容易被黑客摘到。”
第四,要持续打补丁,并且及时更新固件。“因为很多便宜的物联网设备在出厂时几乎没有任何的补丁修复能力。”
第五,要时刻积极主动地监测物联网设备。
Sean Duca还表示,为了帮助企业保障物联网安全,派拓网络在此前收购了Zingbox公司,目前已经将相关技术融入到派拓网络已有的解决方案平台中,它可以从物联网设备的识别、控制和强制安全策略几个层面,为企业提供简单易行又容易管理的物联网设备管理策略。此外,派拓网络也会举办一些活动对整个行业和市场进行教育,帮助大家提升对物联网安全的意识,并制定相应的安全工作计划。
据悉,派拓网络发布的全球首款基于机器学习的下一代防火墙PAN-OS 10.0目前已经增加了IoT协议。通过它,企业除了能管理IT设备,也可以管理OT设备。而不需要额外布置一套IoT设备的安全网络,或者是管理防护。
陈文俊补充到,根据Business Insider Intelligence的预测,到2027年,物联网设备将超过410亿台,而在2019年,这一数字仅为80亿台。“这个增长速度是非常快的,而中国市场是全球5G发展最快的市场,5G的发展一定会推动物联网设备的发展,越来越多的物联网设备都会连接到5G网络上,所以企业应该在应用5G的同时就考虑到安全问题。”
你一定想不到,在一项关于保护物联网安全实践的调查中,有34%受访者指出,最奇怪的设备是能联网的玩具泰迪熊和玩具机器人,有44%受访者指出的是可穿戴医疗设备,43%受访者指出的是联网厨房电器,还有38%受访者指出的是联网运动设备,如跳绳、杠铃。
能连接企业网络的设备可谓是五花八门!
企业联网设备激增,带来安全隐患
这是根据网络安全企业Palo Alto Networks(派拓网络)委托技术研究公司Vanson Bourne进行的调查得出的结论,本次调查覆盖了包括中国在内的亚洲、欧洲、中东及北美14个国家的1350名企业IT决策者。
在调查中,几乎所有(97%)的中国受访者都表示,过去一年连接到企业网络的物联网设备数量有所增加。
很明显,一些在企业计划之外的、奇怪的设备经常连接到企业网络,有可能会给企业带来巨大的安全风险。尤其是在新冠肺炎疫情发生以后,很多企业都把远程办公当作一种新常态,很多员工在家里办公时,都会把家里的设备接入到企业网络中。
Palo Alto Networks(派拓网络)副总裁兼亚太及日本区首席安全官Sean Duca指出,“员工无意中将一些工作之外的设备连接到企业网络,却没有意识到,这些设备在设计时往往没有内置安全功能,从而可能为网络犯罪分子入侵系统创造机会。企业需要意识到,物联网安全策略与其他发展计划同样重要,因为风险往往同样,甚至更加昂贵。”
Palo Alto Networks(派拓网络)副总裁兼亚太及日本区首席安全官Sean Duca
为了评估物联网威胁情况,派拓网络威胁情报团队Unit 42曾于3月发布《2020年Unit 42物联网威胁报告》。报告发现,物联网设备的总体安全状况正在下滑,企业容易受到针对物联网的新型恶意软件以及早已被IT团队遗忘的老旧技术的攻击。
这份报告中提到的针对物联网设备的主要威胁包括:利用设备漏洞的攻击高达41%,其次是恶意软件,达33%,利用用户使用习惯进行攻击,如加密劫持、网络钓鱼及用户密码等则达到26%。此外,研究人员也一直在追踪针对物联网设备的恶意软件,发现了包括 IP 摄像头、家庭路由器和存储设备的漏洞。
如今,不仅是联网设备的数量增加,还有种类增加。从联网的泰迪熊到咖啡机和电动汽车,一切都在对安全团队构成挑战。
保障物联网安全,网络分段成关键
对此,Palo Alto Networks(派拓网络)大中华区总裁陈文俊指出,为了应对威胁,安全团队需要及时发现新设备、评估风险、确定正常行为,并快速应用安全策略。
Palo Alto Networks(派拓网络)大中华区总裁陈文俊
在Vanson Bourne进行的调查中,还出现了一个危险的信号:52%受访者表示他们需要大幅改进物联网安全方案,24%受访者则表示需要进行全面整改,总占比超过受访人数的四分之三(76%)。
在拥有1000名以上员工的国内企业中,近半数(42%)受访者表示,他们要么还没有开启物联网安全旅程,要么还没有为物联网设备划分单独的网络--而这是构建安全、智能网络的基础。目前只有26%的受访者表示,他们遵循了使用微分段的最佳实践,将物联网设备严格控制在安全区域之内。
Sean Duca表示,“当涉及到物联网设备时,我们需要采取零信任方案,这应该是每个公司物联网战略的核心。这意味着要定义每个联网设备和物体的用途,并设置边界,使其只能连接到有助于实现该用途的部分网络。”
企业应该如何应对潜在的物联网威胁?
Sean Duca建议,企业面对这样的物联网安全问题时,应该采取以下措施:
首先,要利用设备发现功能,对整个物联网设备实现全面的可视化能力。“如果你看不见,不了解自己企业网络上连接了哪些设备,就无法制定行之有效的安全保护措施。”
其次,应用更加安全、更加系统的网络分段方式,加强防御功能,使攻击者无法从未受保护的设备,跳转到企业的关键数据和系统。
第三,要采用安全的密码措施,因为很多物联网设备的默认密码都很薄弱,容易被入侵者击破。“就像是结在较低位置的苹果,非常容易被黑客摘到。”
第四,要持续打补丁,并且及时更新固件。“因为很多便宜的物联网设备在出厂时几乎没有任何的补丁修复能力。”
第五,要时刻积极主动地监测物联网设备。
Sean Duca还表示,为了帮助企业保障物联网安全,派拓网络在此前收购了Zingbox公司,目前已经将相关技术融入到派拓网络已有的解决方案平台中,它可以从物联网设备的识别、控制和强制安全策略几个层面,为企业提供简单易行又容易管理的物联网设备管理策略。此外,派拓网络也会举办一些活动对整个行业和市场进行教育,帮助大家提升对物联网安全的意识,并制定相应的安全工作计划。
据悉,派拓网络发布的全球首款基于机器学习的下一代防火墙PAN-OS 10.0目前已经增加了IoT协议。通过它,企业除了能管理IT设备,也可以管理OT设备。而不需要额外布置一套IoT设备的安全网络,或者是管理防护。
陈文俊补充到,根据Business Insider Intelligence的预测,到2027年,物联网设备将超过410亿台,而在2019年,这一数字仅为80亿台。“这个增长速度是非常快的,而中国市场是全球5G发展最快的市场,5G的发展一定会推动物联网设备的发展,越来越多的物联网设备都会连接到5G网络上,所以企业应该在应用5G的同时就考虑到安全问题。”
责任编辑:刘沙
专题
最新发布