最近,像WannaCry和Petya这样的勒索软件已经渗透到全球成千上万台计算机中,至少使少数企业和政府机构的运营瘫痪,到目前为止,这已被证明是一个棘手的问题。他们的主要目标是运行Windows操作系统的未修补版本的系统。
消费者和企业都已开始对这些威胁保持警惕,并正在尽最大努力保护其系统和设备受到保护。但是,仍然存在着一种迫在眉睫的危险,那就是“ 物联网 勒索软件”。到目前为止,专家和用户都没有对它进行足够的考虑。
物联网勒索软件:深入探讨
勒索软件是一种恶意软件,可以加密受害者的文件并使它们无法使用,直到通常以比特币的形式勒索赎金为止。攻击者利用了以下事实:个人设备和系统拥有所有者以及所有人不惜一切代价要检索的个人和组织的关键数据。由于数据的关键性或时间限制或两者兼而有之,他们押注数据所有者屈服于他们的需求。到目前为止,这种勒索病毒主要影响台式机,笔记本电脑和智能手机等计算设备,从而中断了整个工作流程。但是,使用物联网设备,可以采用全新的形状和形式,这可能比我们迄今为止看到的更具破坏性。
当IOT设备通过勒索软件遭到破坏时,其 功能性 是 改变了 ,以与所需状态有所不同。例如,在连接的家庭环境中,可以对Nest Thermometer进行劫持,以便将室温升高到难以承受的水平,如果您在家中,则不得不离开或如果要休假,您将返回令人震惊的电费单。
在工业场景中,劫持电网,交通信号灯,生产线,泵站等可能会造成普遍混乱,这可能会导致居民生活中断甚至死亡。
随着物联网更深入地渗透到我们的家庭和办公室环境中,勒索软件攻击的影响只会更具破坏性。
解决物联网勒索软件
解决物联网勒索软件威胁的最简单方法是尝试应用与笔记本电脑等设备上相同的控件。这对于组织和制造商都适用。
对于企业而言,重要的是采取,实施和使用制造商建议的所有安全措施,并不断安装其提供的补丁。此外,需要牢记的一些一般安全点包括:
- 设备应使用网络外围防火墙保护。有通用防火墙和一些特定于IOT的防火墙可用于此目的。
- 有效管理设备;确保所有设备的端到端可见性和监视,最好使用“单片玻璃”监视
- 确保及时检测到未使用的设备甚至是恶意设备,并将其删除
- 自动执行补丁程序管理和安全更新
- 更改出厂默认设置的密码,并定期进行更改。
此外,建立远程升级固件的过程,具有可靠的身份验证机制和安全的安全证书生命周期管理。
物联网勒索软件攻击可能会以其成熟的形式遭受破坏。这些设备中的安全漏洞的及时发现,检测和密封非常关键。物联网设备面临着与笔记本电脑和计算机不同的挑战,但是通过勤奋和安全意识,可以预防或减轻攻击。
体验由...提供的一流解决方案 序列
没意见