远程办公导致企业网络被黑?请注意这三点
如今,网络攻击者只需透过小型的物联网设备,就能找到企业网络的入口,以发起勒索软件等攻击。根据Palo Alto Networks对IT决策者进行的一项调研显示,84%的中国大陆受访者表示,过去一年连接到企业网络上的非商业设备有所增加。在今年的研究中,智慧灯泡、心率监测器、联网运动装置、咖啡机、游戏机,甚至是宠物喂食器等“奇怪”设备都出现在了网络设备列表上。
越来越多的设备联网让安全威胁频出。今年3月,黑客入侵了一家位于硅谷的安全设备厂商,盗取了15万个摄像头拍摄的实时视频。同样是在年初,Palo Alto Networks对13.5万个安全摄像头进行了检查,发现54%的摄像头至少有1个安全漏洞,黑客利用这些漏洞可以完全控制、操控这些摄像头,以此为跳板进入企业网络发动攻击。此外,大部分家庭使用的路由器也普遍存在安全漏洞,黑客很容易通过这些设备进入家庭网络,利用薄弱的家庭和办公设备发起勒索攻击。
连续两年的调查结果显示,企业必须改善网络安全措施,以保护企业网络免受非商业物联网设备带来的风险。今年的研究中,100%的中国大陆受访者都认为其组织的物联网安全保护方法需要改进,27%的受访者则表示需要彻底改革。其中,对风险评估(70%)、提供给安全团队的物联网设备上下文(64%)、装备可见性和库存(62%)以及政策执行和零信任控制(62%)等方面需求最大。
随着更多的员工以个人为单位使用智能音箱、穿戴设备、智能家居等产品,安全风险的入口也越来越多,而且像工业类企业用到的传感器也越来越细分,包括具有WiFi功能的恒温器控制的采暖通风和HVAC系统等等,这些传感器在接入核心网的时候很可能没有经过IT运维团队的授权。一项调查显示,大多数企业并没有觉察到物联网或工业物联网的无线网络,与企业基础设施是分离的。
当物联网时代的传感器变得无处不在,黑客利用IP摄像头等端口寻找到的潜在目标类型五花八门,例如会盯上一些没有密码或弱密码的网络打印机。更可怕的是,这些威胁很难让人感知到,这些攻击的特点是规模小,可以逃过安全网络的监控,直接进入到系统后端,但不会在短期内造成严重影响。不过一旦把时间线拉长,这些漏洞就会演变成为多维攻击造成更严重的后果。
值得注意的是,在今年所有受访的中国大陆IT决策者中,有35%表示其物联网设备连接的网络与所属企业主要设备及业务应用(如人力资源系统、电邮服务器、财务系统)的网络各自独立运作。44%受访者遵循了最佳实践——网络微分段(Microsegmentation),在网络中创建的严格控制之安全区域,以隔离物联网设备并将它们与IT设备分开,防止黑客在网络上横向移动进行攻击。
在部署物联网设施的过程中,企业通常无法控制这些智能连接设备所使用的软硬件来源与品质。存在于不同IT环境中的联网设备,多数是由不同厂商“组装”起来的,硬件、软件、组件的提供方都不一样。这种情况造成的困境之一是,有时候芯片升级了可对应的软件升级并没有赶上,而安全补丁更新的时候组件又不支持。这也就是为什么,有的物联网安全厂商会在一开始就希望将安全解决方案整合到一个平台中,而不是之后不断的打补丁。
预测性防护,也是工业类客户常用的一项措施。例如蒂森克虏伯用物联网技术把全球近110万部电梯的数据全部采集集中到云平台上。比如这部电梯可以每天走了多少次、每次载重情况,每次行程过程中的各种部件参数,都可以实时采集,并用来进行机器学习。像Schindler也在与GE Predix平台合作,对物联网环境进行预知防护,但一个问题是,这些客户逐渐发现这类投入导致ROI并不想理想,至少从时间上看是这样。
理想状况下,新加入的物联网设备和工业设备应该通过专有的控制器来连接网络,配置唯一对应的识别码。对于那些不合法的设备,数据是不能传输给它们的。当然这里指的识别码不是MAC或者OUI,这些在多类型设备部署在不同环境时并没有专有性。
当然物联网厂商也没有放弃对安全性的尝试,除了硬件加密,算法加密也是常被用到的安全手段。相信安全人员对于哈希函数并不陌生,其单向不可逆的特性使得对方难以从哈希值来推断出原始密码。当存有密码信息的哈希值放进数据库后,用户在登录系统时可以比对输入值是否与库中的哈希值相同。然而,难破解不等于无解,字典攻击和暴力攻击是常用于攻破哈希算法的手段,人们能做的只是降低系统被攻击的频率和效率。
根据Palo Alto Networks的观察,工远程办公给企业带来的安全挑战可以总结为三个层面:
第一,没有托管的安全服务的家庭网络,本质上是不安全的,没有办法通过企业标准的安全软件和策略加以保护,这就导致很难对从家庭网络入侵企业网络的威胁加以防范;
第二,缺乏网络分段。黑客很容易轻松的从家庭网络横向扩展到企业网络,进而对企业内部的机密信息和数据进行偷取;
第三,缺乏网络的可视性,企业的安全团队对家庭网络上的设备一无所知,因此没有办法很快的对安全威胁进行快速反应和处理。
上述三个问题,让企业的核心数据和应用都面临着巨大的安全威胁和风险,企业迫切的需要创新的安全保护方式,来应对分布式办公模式带来的安全挑战。安全保护必须从设备层面提升到整个网络层面,来提升员工的效率和生产力,以确保安全为前提。
远程办公导致企业网络被黑?请注意这三点相关推荐
- 企业网络推广时网站获取排名离不开企业网络推广文章内容的更新
搜索引擎在抓取网站排名时,网站内容价值性的体现瞬间放大,与此同时,网站内容更新频率也是不容小觑的.对于企业网站运营优化期间,不同类型的企业网站可以选择不同的内容更新频率,那么怎样针对企业网站制定合理的 ...
- 远程办公首日企业通讯软件崩溃、紧急扩容,云办公怎么了?
作者 | 阿文 责编 | 伍杏玲 来源 | 程序人生(ID:coder_life) 受新型冠状病毒性肺炎的疫情影响,各地实施了严格的控制手段:封村.封路.封小区.暂停省际.县级.村级班车等措施. 1月 ...
- VMware SD-WAN 修复6个漏洞,可关闭整个企业网络
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 周三,VMware 修复了 SD-WAN Orchestrator 产品中的6个漏洞,其中有些漏洞可导致攻击者关闭整个企业网络. 其中 ...
- 朝鲜黑客被指从黑市购买Oracle Solaris 0day,入侵企业网络
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 火眼(FireEye) 旗下的调查公司 Mandiant 发布报告称,朝鲜黑客组织 UNC1945 利用 Oracle Solaris ...
- 立即修复!微软史上最严重漏洞之一 Netlogon 细节被公开,三秒接管企业网络
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 很多人可能并未注意到微软在上周修复了史上最严重的漏洞之一.攻击者可滥用该漏洞轻松接管在企业网络中当作域名控制器运行的 Windows ...
- 浅析IRF虚拟化技术增强企业网络架构的弹性
浅析IRF虚拟化技术增强企业网络架构的弹性 [摘要]随着"云"时代到来和各种虚拟化技术日趋成熟,对传统企业网络架构提出新挑战.例如:在不破坏企业原有网络架构和资产投入情况下,可以 ...
- 沐风:企业网络营销赚钱关键设计
这个博客有挺长时间没有更新了,因为这段时间忙于新项目以及写作电子书.从今天开始我决定恢复公众号写作.开始陆续做一些分享,关于互联网.创业.人生等等的文章. 沐风日记文字大都随性而为,由感而发,抛砖引玉 ...
- 企业网络及应用层安全防护技术精要(Part I)
企业网络及应用层由于网络的开发性.网络协议等自身设计的薄弱和脆弱性以及由于经济利益驱动而导致的黑客技术的攻击性和目标性的不断增强等原因,经受着来自网络和应用等多层次.多方面的网络威胁和攻击.可以说,企 ...
- 如何提升企业网络曝光率?
随着中国网民的数量不断提高,互联网时代成为如今的主题.因此,企业对于互联网的重视程度也随之水涨船高.正如马云所说:"不做电子商务,五年之后你会后悔.十年之后,你再不做电子商务的话,那么你将无 ...
最新文章
- GitHub 致歉:请再爱我们一次!
- 关于MySQL redo log,挖些坑,慢慢填
- 电脑计算机无法找到脚本文件夹,我的电脑开机为什么出现无法找到脚本呢?
- 【科普】不同行业的常见数据分析的指标是什么?
- 【网络安全学习笔记1】防火墙分类以及各自优缺点
- CV新赛事:密集场景行人检测
- 代码创建按钮,文本输入框
- clover更新驱动 后不能开机_黑苹果安装教程 2020 台式机版(长期更新)
- 深度学习优化算法-AdaDelta算法
- 从U盘还原完ghost系统,重启就提示bootmgr is missing
- JAVA语言程序设计 第十六章 (16.10、16.11、16.12、16.13、16.14、16.15、16.16)
- 刚开始投资黄金理财,怎么扩大自己的小金库
- [转一好玩的博文]毕业三年,遇见的傻逼公司大盘点
- 亚马逊第3条规定怎么申诉?亚马逊违反商品政策申诉
- 智能科技五大创新商业模式
- 软件测试——黑盒测试技术
- This Week in Spring - January 14th, 2020
- 书评:《佐藤可士和的超整理术》
- HTML5+CSS3+JS实现满屏下雪效果
- 超宽带(UWB)学习笔记——基于相位的测距方法