近来,诸如Wannacry和Petya这样的赎金软件已经渗透到全球数千家计算机,至少少数企业和政府机构的跨越行动,并且迄今已被证明是一个难以应变的问题。他们的主要目标是运行Windows操作系统的未括号版本的系统。
消费者和企业,相似,已经开始变得警惕这些威胁,并正在尽力保持其系统和设备保护的水平。然而,仍然存在一个危险的地平线,即“物联网赎金软件”。到目前为止,由专家和用户来说,还没有足够的考虑相同。
IOT. ransomware:深潜力
勒索制造器 是一种恶意软件,可以加密受害者的文件,并在通常以比特币形式的赎金中造成不可用的renders。攻击者利用个人设备和系统持有个人的关键数据以及所有者希望在所有成本中检索的组织。他们投注数据所有者由于数据或时间限制或两者的关键性而屈服于他们的需求。到目前为止,这种敲诈病毒,主要是影响桌面,笔记本电脑和智能手机等计算设备,从而停止整体工作流程。但是对于IoT设备,这可以采取所有新的形状和形式,它可能比我们到目前为止所看到的更具破坏性。
当IOT设备通过RansomWare泄露时,其功能 是 改变了 ,与所需状态不同。例如,在连接的家庭环境中,巢温度计可能被劫持,以便将室温升起到难以忍受的水平,如果您在家中,您将被迫离开或者如果您出去的假期,您将返回令人震惊的电费。
在一个工业场景中,通过劫持电网,交通信号,生产线,泵站等,可能会产生一般的混乱,这可能导致民事生活中断,甚至失去生命。
随着事情的互联网更深入到我们的家庭和办公环境,赎金软件攻击的影响将仅更加损害。
解决物联网赎金
解决物联网赎金软件威胁的最简单方法是尝试使用与笔记本电脑等设备上的相同类型的控件。这对组织和制造商相似的这一目标是正确的。
对于企业而言,重要的是采用制造商推荐的所有安全措施,并不断安装它们所提供的补丁。此外,要牢记的一些普遍的安全点包括:
- 设备应使用网络周边防火墙固定。有一般防火墙和某些IOT特定防火墙可供选择。
- 有效地管理设备;确保结束以最终的可见性和监控所有设备,最好使用'单窗格玻璃'监控
- 确保及时检测到未使用的甚至恶意设备并删除
- 自动修补程序管理和安全更新
- 更改默认的出厂设置密码,并定期更改它们。
此外,建立远程升级固件的过程,具有可靠的身份验证机制和安全的安全证书生命周期管理。
物联网赎金软件攻击可能以其全面的形式毁灭;并且在这些设备中的安全漏洞的及时认识,检测和密封非常关键。 IOT设备呈现了笔记本电脑和计算机的不同挑战,但随着勤奋和安全意识,可以防止或减轻攻击。
体验提供的最佳解决方案 SEQRITE.
暂无评论