IoT物聯網廣泛應用於不同行業和用途,改變了許多機構和行業的營運效率。然而風光之下,物聯網亦帶來了新的安全風險。快速發展放大物聯網的脆弱,安全性較差的設備容易成為殭屍網絡的一部份,強制執行DDoS、數據盜竊、廣告欺詐、垃圾郵件和網絡釣魚攻擊等行為。
什麼是IoT物聯網?
物聯網指一批互連收集和交換數據的設備組成的網絡。設備包括感應器、攝像鏡頭、網絡路由和工業/家用機器。在日常生活和工作過程中組成完整的生態網絡,實現自動化、改善決策和增強用戶體驗。
物聯網殭屍網絡帶來新一輪網絡保安風險
殭屍網絡在網絡保安領域並非新鮮事,但物聯網形成新威脅。隨著物聯網設備不斷增加,預計2025年將有超過300億台IoT設備。設備中不少缺乏安全更新或不安全設置,使到設備的安全性甚至不如傳統的電腦。容易成為攻擊的目標,被劫持組成殭屍網絡。
隨著藉物聯網發動的攻擊數量不斷增加,其規模和複雜性亦隨之上升。其中DDoS(分散式拒絕服務)攻擊尤其難以阻擋,物聯網設備的分佈式特色使到攻擊難以被識別和阻擋,加劇了應對DDoS攻擊的難度。
物聯網引發的DDoS攻擊有多危險?
僅僅是2023年上半年,由物聯網引發的DDoS攻擊就增加了300%,估計在全球造成25億美元損失。90%的複雜DDoS攻擊都由殭屍網絡進行,而且趨勢並無放緩。參與殭屍網絡DDoS攻擊的物聯網設備短短一年內由20萬台增至100萬台。
不少網絡安全的報告顯示,DDoS的攻擊力呈現上升的趨勢。2023年單次DDoS攻擊的最高功率能夠達到800Gbps,而在短短兩年前這個數字最多只有300Gbps。
如何做好物聯網保安
隨著更複雜、更強大的攻擊手法興起,企業對網絡保安的關注和資源投放亦顯得至關重要。
1. 對所有用戶落實安全物聯網教育:教育用戶如何安全使用物聯網設備,包括遵守一系列安全指引,停止使用預設密碼、定期更新設備韌體,以防止設備受到攻擊損害。不少網絡保安服務提供者都會提供物聯網安全和滲透測試培訓,檢驗企業的物聯網保安策略是否存有漏洞,並為企業員工提供安全性培訓,確保員工掌握網絡保安的最新資訊。
2. 加強防護方案抵禦物聯網層面攻擊
企業應投放資源建設多重的安全協定,啟用次世代防火牆實現跨層面的防護策略,並且利用先進的入侵偵測功能盡早辨認物聯網設備是否有被入侵或劫持的跡象。
物聯網的保安風險正隨著廣泛被不同行業應用而急速增加,AVANT作為受到企業客戶所信賴的網絡保安服務提供者,亦引入了多個品牌的網絡防護工具,全面地保障客戶的網絡保安。
次世代防火牆都具備了先進的入侵偵測和監察機制,防範裝置被入侵或劫持。例如Hillstone的次世代防火牆CloudEdge,就運用了機器學習去輔助偵測,對進出網絡的流量進行監察,防範DDoS的進行。Sophos的次世代防火牆則是得到美國NSS實驗室認證安全有效性擠身前三名,名列頂級產品的性價比和價值之一。防火牆能阻擋網絡上的未知威脅,並能對網絡上的事件作出自動化的回應,減輕管理人員的工作量。這種防護往往是跨平台進行,為用戶提供一個全面的保護。
許多企業都面對IT人手不足的問題,網絡防護服務廠商推出了不少具自動化運作功能的偵測與響應方案,對企業包括端點裝置在內的設備進行防護與威脅偵測。例如WatchGuard、Kaspersky、SOPHOS、SentinelOne等廠商,都推出了自家的偵測與響應方案,無論是自動式的、托管式的、甚至利用人工智能的,都利用自動化的流程為企業提供跨越端點裝置、網絡防火牆、電郵、物聯網的保護,針對潛在與新型的網絡威脅進行自動掃描與分析,並在偵測到入侵或可疑行為時自動作出警報與響應,減少惡意軟件和病毒威脅系統和網絡的機會。
假如你想了解更多有關各類型偵測與響應防護方案,請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家團隊聯絡。
Comments