来自 防护 2021-06-11 22:14 的文章

ddos防火墙_香港高防服务器租用_指南

ddos防火墙_香港高防服务器租用_指南

物联网(IoT)是一个快速发展的行业。事实上,据估计,物联网市场将从2015年的154亿台增长到2020年的307亿台,2025年的754亿台,潜在的经济影响高达11万亿美元2。预计该行业最热门的增长领域将包括制造、物流、库存、仓库、零售应用和资源管理层。很清楚,物联网技术将产生巨大的社会和经济影响,随着这些设备的不断增长和采用,将创造一个日益相互关联的环境。不幸的是,云左的高防cdn,DDOS攻击解决防御方案,这种增长将不可避免地为网络犯罪带来新的机会,吸引传统的和国家资助的威胁。当前威胁landscapeIoT设备可被利用来泄漏敏感信息,或用于发起前所未有的高破坏性攻击。正如我们所见,它们正迅速成为关键基础设施的切入点结构:2015-一位安全研究人员发现了一种方法,可以滥用安全套接字层(SSL)加密机制来拦截三星智能冰箱的互联网通信。这起攻击使得未经授权访问冰箱所有者用于补货的电子邮件帐户成为可能3。2015年末-克莱斯勒宣布召回140万辆汽车,原因是公开描述了一个允许攻击者完全控制4号车的漏洞。这次攻击的成本不到1000美元,但导致股价立即下跌10%,长期损失估计超过1美元十亿。十月2016年11月21日-超过150000个物联网设备,包括闭路电视摄像机和数字录像机,被用来发起有史以来最大的分布式拒绝服务(DDoS)攻击5针对DNS服务提供商的攻击使西海岸大部分互联网基础设施瘫痪了近两天。结果,受影响的服务提供商损失了大约8%的客户和超过1.1亿美元的潜在客户收入。教训在第三方安全措施严重依赖第三方安全措施的情况下,NED-Lear缺乏统一的安全措施。不幸的是,传统的安全解决方案如防病毒程序或软件补丁很可能无法保护物联网表面。由于可用平台的巨大多样性、大量可能的交互以及设备供应商糟糕的安全实践,保护物联网设备是一个挑战。虽然没有"一刀切"的解决方案,但我们为您的物联网安全编制了一些建议设备:面向开发者/制造商:认识到信息安全投资应该是您的业务模式的一部分。在设计阶段结合安全性,确保最佳的安全性实践。工作只有经过验证的第三方供应商或供应商。优先考虑友好司法管辖区的硬件,并选择具有安全功能的硬件。制定物联网产品的报废策略。并非所有的物联网设备都可以无限期地进行修补和更新。在依赖开源框架时,强制使用加密通信协议的默认使用,并通过仅使用最小必要功能来最小化物联网设备攻击面。服务提供者:认识到这一点物联网设备不应在互联网上可见和访问。向消费者介绍这些产品的预期用途设备。在哪里可行的是,设计一个独立的物联网基础设施,该基础设施将安全可靠地发生故障,因此故障不会导致更大的系统中断。投资开发自动修补机制以解决漏洞,确保物联网设备具有完整的当前保护。定期进行"红队"演习,受过训练的安全部队可以积极尝试绕过应用程序、网络、数据或物理层所需的安全措施。行政伊斯特拉特:认识到了吗物联网设备设计为无线连接,无需任何网络隔离。一旦设备受到危害,攻击者就有可能在设备所连接的网络中站稳脚跟到。确保任何远程访问功能都被禁用。如果出于故障排除的目的需要远程访问,则只允许在维护窗口期间和已验证的帐户上进行远程访问。将所有默认密码更改为密码,并避免使用默认用户名。了解设备的预期用途和环境,开发防御ddos,开发识别和验证连接到网络的物联网设备的能力。了解更多Gartner最近发布了一份名为"2018年物联网安全的五大令人不安的趋势,以及你能做些什么"的报告,他们强调了以下4个组织可以遵循的解决物联网问题的建议风险:开发方法通过模拟OT和物理安全案例,将提供商与特定物联网安全场景相匹配。根据场景使用常见的安全模式,然后根据所需的业务结果修改模式。培训新的内部技能,以支持关键资产和环境,并评估托管和基于云的安全服务,以降低风险的支持活动。对所需或推荐的认证采用安全测试和认证服务。在法规或合同要求的驱动下使用该服务。我们在这个博客中提到了很多建议。物联网是一个严重的,但很可能是不可避免的,需要考虑的风险。随着物联网设备的不断发展,没有足够网络安全防御的网络将继续受到威胁。有了受管理的检测和响应,ddos攻击种类和防御方法,我们的SOC可以成为一个很好的资源,在您无法完成所有任务时监控业务操作。我们支持你。让我们知道我们能做些什么来帮助你。[1] 山姆·卢塞罗。"免费白皮书:物联网平台-实现物联网。2016年4月。上次访问时间:2017年5月。https://www.ihs.com/Info/0416/internet-of-things.html[2] 詹姆斯·曼伊卡、乔纳森·沃策尔、理查德·多布斯。"释放物联网的潜力〉,ddos攻击防御研究内容,麦金斯利全球研究所。2015年6月。上次访问时间:2017年5月。[3] 马克斯·斯莱特·罗宾斯。"使用三星智能冰箱会让你的Gmail账户容易受到黑客攻击。2015年8月。上次访问时间:2017年5月。[4] 安迪·格林伯格。"吉普车黑客回来证明,汽车黑客可以变得更糟。2016年8月。上次访问时间:2017年5月。https://www.wired.com/2016/08/jeep-hackers-return-high-speed-steering-acceleration-hacks/[5] 斯科特·希尔顿。"10月21日星期五袭击的分析摘要。2016年10月。上次访问时间:2017年5月。