文章插图
一段时间以来,犯罪分子或民族国家使用物联网设备——网络打印机、数码相机、工业开关和传感器以及智能手机——作为攻击工具 。
然而,供应商对137名了解和/或负责其组织与物联网相关的安全实践的人员进行的调查显示,许多组织对这一威胁不够重视 。
这项由安全提供商TrustWave支付的调查发现 , 三分之一的受访者认为他们的物联网安全策略要么“有点重要”,要么“不重要” 。相比之下,36%的人认为他们的物联网安全策略“重要”,另有28%的人认为“非常重要” 。
“考虑到许多组织还没有为物联网建立商业案例,例如可靠的投资回报分析 , 可能是物联网的安全性被降低到了远低于应有的优先级,”关于物联网就绪性(注册要求)的报告说 。
政府对物联网的安全规定即将出台,警告一位著名的安全专家,所以技术人员必须开始.
加拿大正在使用linux和 。
另一个原因可能是超过三分之一的人(38%)表示物联网与他们的组织无关 。
调查显示,57%的受访者表示安全问题阻碍了公司采用物联网设备 , 另有25%的受访者表示缺乏标准也是一个障碍 。
然而,只有10%的受访者对自己能够检测和预防物联网相关安全事件“非常”有信心 , 而62%的受访者对自己能够做到这一点“有些”或“不太”有信心 。
不过 , 报告认为,有必要为IOT设备对公司安全的影响做好准备 。Gartner预测,到2020年 , 全球将有20亿台物联网设备,目前价值约为8.5亿美元 。
报道称,2015年 , 物联网恶意软件成功摧毁乌克兰部分电网,导致23万用户断电 。2016年10月 , Mirai未来组合僵尸网络攻击Dyn服务器,涉及约36万台设备,并摧毁了许多高流量网站 。
【供应商报告组织忽视物联网安全】根据该设备,物联网设备补丁的可用性从来都不是很好 。与企业软件一样 , 物联网补丁的安装速度也发生了很大变化 。只有一半(48%)的受访者表示,在组织中应用物联网补丁需要48小时或更长时间 。四分之一的人表示可以在24小时内安装物联网补?。?%的人表示会在发布时间内安装物联网补丁 。
报告的结论是:“决策者通常不太关注物联网安全,但相当一部分组织预计会出现严重的物联网安全问题 。”
它说 , 理想情况下,设备制造商应该从一开始就建立安全机制 , 包括网络应用程序、移动应用程序、服务器和用于与物联网产品交互的相关应用编程接口 。在使用产品之前 , 用户应该被强制更改任何默认密码 。
对于安全团队 , 您应该执行以下操作:
定期扫描和清点网络,以识别任何非传统设备 , 包括物联网;在购买新产品之前,要对物联网的供应商进行审查 。这包括研究他们的历史和访问安全报告(应持续提供);使用供应商风险管理和安全测试,这将有助于发现漏洞和弱点;将所有设备上的默认密码更改为唯一的复杂密码,以降低泄露风险;实施敏捷方法 , 快速修复物联网漏洞,确保防止或最大限度地减少使用有缺陷设备的任何攻击;执行持续和主动的威胁搜索,以发现可能通过易受攻击的物联网设备进入网络的高级持久威胁;限制合作伙伴对网络的访问,以尽可能降低物联网威胁的可能性 。
- 开题报告的可行性分析怎么写 研究生论文开题报告的可行性分析怎么写
- 教育部学籍验证报告怎么弄出来
- 关于集体经济组织简述 集体经济组织
- 以人为本的安全性如何提升您的组织
- 新报告显示iPhone15Pro可能会配备5倍变焦潜望镜镜头
- c25混凝土抗压强度 c25混凝土抗压强度检测报告
- 组织工作包括哪些内容或工作 组织工作的主要内容包括哪些
- 科技要闻:报告:华为P40和P40 Pro最近通过了泰国NBTC认证5G型号
- 科技要闻:供应商报告称组织疏于物联网安全
- 科技要闻:报告:Galaxy S21 FE 发布推迟到2021年第四季度