Zscaler的一項研究顯示，針對物聯(lián)網的惡意軟件增加了700%，并報告說大多數物聯(lián)網攻擊源自美國和印度。

　　云安全領域的領導者 Zscaler 發(fā)布了一項新研究，該研究調查了企業(yè)被迫遷移到遠程工作環(huán)境期間留在企業(yè)網絡上的物聯(lián)網設備的狀態(tài)。

　　新報告《企業(yè)中的物聯(lián)網：空辦公室版》分析了 Zscaler 在 2020 年 12 月的兩周內阻止的超過 5.75 億次設備活動和 300,000 次特定于物聯(lián)網的惡意軟件攻擊——與大流行前的調查結果相比增加了 700%。

　　這些攻擊針對 553 種不同類型的設備，包括打印機、數字標牌和智能電視，所有這些設備都連接到企業(yè) IT 網絡并與之通信，而在新冠疫情期間，許多員工都在遠程工作。

　　Zscaler ThreatLabz 研究團隊確定了最易受攻擊的物聯(lián)網設備、最常見的攻擊來源和目的地，以及造成大多數惡意流量的惡意軟件家族，以更好地幫助企業(yè)保護其寶貴數據。

　　Zscaler 的 CISO Deepen Desai 說：“一年多來，由于員工在新冠肺炎大流行期間繼續(xù)遠程工作，大多數公司辦公室都被遺棄。然而，我們的服務團隊指出，盡管辦公室缺乏員工，企業(yè)網絡仍然充斥著物聯(lián)網活動?！?/p>

　　“連接到企業(yè)網絡上的物聯(lián)網設備的數量和種類非常多，包括從智能燈到連網攝像頭的所有設備。我們的團隊發(fā)現，這些設備中有76%仍在未加密的純文本通道上通信，這意味著大多數物聯(lián)網事務對業(yè)務構成了巨大風險。”

　　哪些設備風險最大?

　　在超過 50 億次的物聯(lián)網設備活動中，Zscaler 確定了來自 212 家制造商的 553 種不同設備，其中 65% 分為三類：機頂盒(29%)、智能電視(20%)和智能手表(15%)。家庭娛樂和自動化類別的獨特設備種類最多，但與制造、企業(yè)和醫(yī)療設備相比，它們的活動量最少。

　　大多數流量來自制造業(yè)和零售業(yè)的設備——所有流量的 59% 來自該行業(yè)的設備，包括 3D 打印機、地理位置跟蹤器、汽車多媒體系統(tǒng)、條形碼閱讀器和支付終端等數據采集終端。企業(yè)設備是第二常見的，占流量的28%，醫(yī)療設備緊隨其后，占流量的近8%。

　　ThreatLabz 還發(fā)現了許多連接到云的意外設備，包括仍在通過企業(yè)網絡發(fā)送流量的智能冰箱和智能燈。

　　誰的責任?

　　ThreatLabz 團隊還仔細研究了特定于在 Zscaler 云中跟蹤的物聯(lián)網惡意軟件的活動。在數量方面，在 15 天的時間范圍內總共觀察到 18,000 個獨特的主機和大約 900 個獨特的有效載荷交付。Gafgyt 和 Mirai 是 ThreatLabz 遇到的兩個最常見的惡意軟件家族，占 900 個獨特有效載荷的 97%。

　　這兩個家族以劫持設備來創(chuàng)建僵尸網絡而聞名——僵尸網絡是由私人計算機組成的大型網絡，可以作為一個群體進行控制，以傳播惡意軟件，使基礎設施超載或發(fā)送垃圾郵件。

　　誰是目標?

　　受到物聯(lián)網攻擊的前三大目標國家是愛爾蘭(48%)、美國(32%)和中國(14%)。

　　組織如何保護自己?

　　隨著世界上智能設備的數量每天都在增加，幾乎不可能阻止它們進入您的組織。IT團隊不應該試圖消除影子IT，而應該制定訪問策略，防止這些設備成為通往最敏感業(yè)務數據和應用程序的跳板。

　　ThreatLabz建議以下技巧，以緩解托管設備和BYOD設備上的物聯(lián)網惡意軟件威脅：

　　獲得對所有網絡設備的可見性。部署能夠查看和分析網絡日志的解決方案，以了解通過網絡進行通信的所有設備及其功能。

　　更改所有默認密碼。部署企業(yè)自有物聯(lián)網設備的基本第一步是更新密碼和部署雙因素身份驗證。

　　定期更新和補丁。許多行業(yè)(尤其是制造業(yè)和醫(yī)療保健行業(yè))的日常工作流程都依賴于物聯(lián)網設備。確保您隨時了解發(fā)現的任何新漏洞，并使用最新補丁使設備安全保持最新狀態(tài)。

　　實施零信任安全架構。對您的公司資產實施嚴格策略，以便用戶和設備只能訪問他們需要的內容，并且只能在通過身份驗證之后訪問。限制與外部訪問所需的相關IP、ASN和端口的通信。阻止影子物聯(lián)網設備對公司網絡構成威脅的唯一方法是消除隱式信任策略，并使用基于身份的動態(tài)認證(也稱為零信任)嚴格控制對敏感數據的訪問。