2016年DOS/DDOS網(wǎng)絡(luò)攻擊數(shù)量翻倍 物聯(lián)網(wǎng)設(shè)備缺乏安全措施

發(fā)布: 2017-06-03 23:50 | 作者: | 來源:      

相關(guān)專題: 物聯(lián)網(wǎng)

【移動通信網(wǎng)】具備連網(wǎng)能力的物聯(lián)網(wǎng)(IoT)設(shè)備由于缺乏足夠的安全措施,使2016年間的拒絕服務(wù)攻擊(DoS)或分布式拒絕服務(wù)攻擊(DDoS)較前一年增加一倍,由原來占整體攻擊數(shù)量的3%攀升到6%。所有IoT拒絕服務(wù)攻擊中有60%源自亞洲,21%源于歐洲、中東和非洲,19%則來自美洲。亞洲成為大量攻擊來源的主要原因是:來自該地區(qū)的科技產(chǎn)品向來較易受滲透,而這些已被入侵的網(wǎng)絡(luò)基礎(chǔ)設(shè)備再被利用于進(jìn)行網(wǎng)絡(luò)不法活動。

這些結(jié)論出自NTTSecurity《2017年全球威脅情報報告》概要。該報告是根據(jù)岱凱公司從五大洲的10,000家客戶網(wǎng)絡(luò)、3.5萬億安全日志、62億次發(fā)起的攻擊和位于100多個國家的全球蜜罐和沙盒收集的數(shù)據(jù)編制的。

全球蜜罐傳感器監(jiān)測物聯(lián)網(wǎng)攻擊及被攻擊的目標(biāo)長達(dá)六個月,通過威脅者曾使用的身份驗(yàn)證信息發(fā)現(xiàn),66%的攻擊均針對特定的物聯(lián)網(wǎng)設(shè)備,如某型號的攝影機(jī)。這些攻擊明顯來自受感染的物聯(lián)網(wǎng)設(shè)備,且意圖尋找和入侵更多同類型的設(shè)備。就如同攻擊者搜羅大量設(shè)備以進(jìn)行DDoS或其他形式攻擊一樣。至于另外34%經(jīng)過分析的攻擊顯示,攻擊者也試圖瞄準(zhǔn)其他類型設(shè)備以增加其手上“武器”。

利用物聯(lián)設(shè)備發(fā)動的DDoS攻擊影響企業(yè)的層面廣泛,包括:

"妨礙客戶、工作伙伴和其他利益相關(guān)者訪問企業(yè)的線上資源,進(jìn)而影響銷售和日常運(yùn)營;

"讓員工和內(nèi)部系統(tǒng)無法連接網(wǎng)絡(luò),破壞公司各方面的運(yùn)營;

"影響提供線上服務(wù)的企業(yè),甚至?xí)䦟?dǎo)致其供應(yīng)鏈中斷。

岱凱中國區(qū)首席執(zhí)行官陸志宏指出,即使DDoS攻擊是最為人所知的網(wǎng)絡(luò)威脅,也不一定是由企業(yè)的物聯(lián)網(wǎng)和操作技術(shù)(OT)設(shè)備受感染而引起。他表示:“攻擊者不只利用物聯(lián)網(wǎng)設(shè)備,還會盡可能尋找更多不同類型的設(shè)備來發(fā)動DDoS攻擊!

研究機(jī)構(gòu)Gartner于2017年2月發(fā)布的新聞稿中指出,2017年全球使用的連網(wǎng)設(shè)備將達(dá)到84億個,較2016年大幅增長31%,預(yù)期2020年將增加至204億個。此外,2017年相關(guān)的終端產(chǎn)品和服務(wù)支出將達(dá)到2萬億美元。

岱凱中國區(qū)首席執(zhí)行官陸志宏同時指出:“物聯(lián)網(wǎng)設(shè)備能以無數(shù)方式幫助人們及企業(yè)發(fā)展。然而,更多證據(jù)指出由于移動設(shè)備、云端應(yīng)用及物聯(lián)網(wǎng)的普及,致使網(wǎng)絡(luò)的覆蓋范圍不斷擴(kuò)展,造成更多攻擊的形成。因而產(chǎn)生更多漏洞、讓數(shù)據(jù)爆炸性增加、侵害個人隱私,且資料外泄對企業(yè)的影響也變得更為重大。”

岱凱建議企業(yè)采用以下行動保護(hù)自身業(yè)務(wù),包括:

"購買任何物聯(lián)網(wǎng)和運(yùn)營技術(shù)設(shè)備時,首先考慮其安全性;

"投入資金替換舊的物聯(lián)網(wǎng)及運(yùn)營技術(shù)設(shè)備;

"進(jìn)行威脅及漏洞評估;

"確保設(shè)備受企業(yè)內(nèi)部監(jiān)控。


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號,免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

      最新招聘信息