不到三分之一的组织为IOT安全风险做好准备
一项调查显示,为弥补事物互联网(物联网)的设备相关的安全风险,准备了不到三分之一的组织。
只有34%的受访者认为他们的组织准确地追踪其网络上的物联网设备数量,根据安全公司的旅行者的调查,该调查在黑帽美国2016年推出了220多个信息安全专业人员。
根据思科的说法,将连接设备的数量预计到2020年增加到500亿以下,但尽管他们受欢迎,但物联网设备对消费者和企业提供了重大和独特的安全风险。
2016年1月,Chema Alonso,Telefónica的全球安全主管,每周告诉计算机,阴影它在企业中是一个大问题,他预测“影子IOT”如果企业没有在此处购买或购买,则会成为一个大问题监控和分析连接到公司网络的所有设备和服务的能力。
2016年6月报告的Arbor网络是,分布式拒绝服务(DDOS)攻击的尺寸和频率都是由于连接设备的上升数量而导致的大小和频率。
该调查显示,47%的受访者预计2017年其网络上的物联网设备的数量将增加至少30%,而78%的受访者则关注IoT设备在使用DDOS攻击时的武器化。
然而,只有11%的受访者将DDOS攻击排名为其组织面临的两大安全威胁之一。
最高比例的选票涉及网络钓鱼(22%),其次是网络间谍(20%)和勒索瓶(19%)。
“事情越来越多的信息安全组织,事情呈现出明显的弱势点,”Tim Erlin是Tim Erlin,IT安全和旅行风险战略的高级主任。
“作为一个行业,我们需要在公司网络中使用越来越多的IoT设备来解决安全基础。通过确保这些设备是安全的,为漏洞修补并保持不断监控,我们将在限制推出的风险方面进行很长的路要走,“他说。
“很久以前,家庭电脑'僵尸军队'是许多网络攻击和拒绝服务袭击的选择武器,”徒步旅行的首席技术官和研发副总裁Dwayne Melancon说。
“似乎安全专业人员认为物联网作为一种”僵尸家电军队“,值得非常关注。这是有道理的,因为当前的IOT设备中的许多庄稼以低成本创建了作为优先级的安全性,因此使它们变得简单,“他说。
如果要确保最关键的网络,则Melancon的大量易受损设备将需要一种新的方法。
“组织必须以低成本,自动化和高度弹性的方法响应,以在规模上成功管理这些设备的安全风险,”他说。