文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Zscaler年度物联网报告确定影子物联网行为的转变威胁企业安全态势

2024-12-24 19:55

关注

[[316436]]

云安全领域的领导者Zscaler,发布了该公司的第二份年度物联网报告《2020年企业的物联网设备:影子物联网威胁显现》。

Zscaler客户现在每月在Zscaler云中产生超过10亿次物联网交易,这相当于自Zscaler 2019年5月的报告以来增加了1500%。

通过分析通过Zscaler云的两周流量,Zscaler发现了来自212家制造商的21个类别的553种不同的物联网设备。

世界各地的组织都在观察这种影子物联网现象,即员工将未经授权的设备带入企业。面对这些未经授权的设备,IT和安全团队通常不知道这些设备在企业网络上,也不知道它们如何影响组织的整体安全态势。

主要发现:

未授权物联网设备呈上升趋势:Zscaler观察到未授权的物联网设备包括数字家庭助理、电视机顶盒、IP摄像头、智能家居设备、智能电视、智能手表,甚至汽车多媒体系统。

制造业和零售业物联网流量最高:制造业和零售业客户的物联网流量最高(56.8%),其次是企业(23.7%)、娱乐和家庭自动化(15.7%)和医疗保健(3.8%)。

大多数物联网交易都是不安全的:83%的基于物联网的交易都发生在纯文本通道上,而只有17%的交易使用安全(SSL)渠道。

物联网恶意软件呈指数级增长:Zscaler每月阻止14,000次基于物联网的恶意软件尝试。这一数字比2019年5月的研究增加了7倍多。

针对物联网设备的新攻击层出不穷,例如RIFT僵尸网络,它在网络摄像头、IP摄像头、数字视频录像机和家庭路由器中寻找漏洞。

安全研究副总裁Deepen Desai说:“我们已经进入了企业内部使用物联网设备的新时代,员工通过使用个人设备、访问家庭设备以及通过公司网络监控个人实体,使企业暴露在大量威胁之下。”

“我们需要实施安全策略,通过从攻击表面移除影子物联网设备来保护企业网络,同时不断改进针对这些设备的攻击的检测和防范。”

在本季度,Zscaler阻止了约42,000起基于物联网的恶意软件和漏洞攻击事件。顶级恶意软件家族包括Mirai、Gafgyt、Rift、Bushido、Demonbot和Pesirai。

为了应对影子物联网设备带来的日益严重的威胁,IT组织必须首先能够发现网络中已经存在的未经授权的物联网设备。组织应考虑零信任方法,以确保设备和人员之间的任何通信都与已知实体进行,并且符合组织的策略,以减少物联网攻击面。

来源:物联之家网内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯