来自 防护 2021-11-06 12:17 的文章

ddos盾_ddos防火墙软件_零元试用

ddos盾_ddos防火墙软件_零元试用

 凯文·弗兰克斯2019年10月15日Gurucul |福布斯首席执行官Saryu Nayyar物联网(IoT)正在推动IT基础设施的变革。将打印机、医疗设备、摄像头、工业设备、门锁、汽车等一切设备连接到网络上,云或两者都将创造出一个巨大的、多孔的安全边界。事实上,使用传统的安全架构是不可抵挡的。安全问题只会变得更加复杂。451 Research(通过Yahoo Finance)进行的一项研究估计,"2019年,物联网设备(不包括PC、智能电视和游戏机)的数量约为80亿台,2024年将达到近140亿台,大流量ddos的防御未来,"而来自国际数据公司(via MarketWatch)的报告预测,2019年全球物联网支出将达到7450亿美元。连接的增加意味着安全威胁的增加。根据我的经验,很多物联网产品不能定期更新,而有些产品无法更新。这会使设备面临潜在的网络攻击,这些攻击的目标是过时的硬件和软件中的漏洞。此外,大多数物联网设备都带有默认密码,使用公开的密码列表和自动搜索特定设备,这些密码很容易被泄露。其他人的证书薄弱,容易受到暴力破解密码的攻击。物联网设备的指数级增长导致了更多勒索软件、恶意软件和僵尸网络攻击,这些攻击专门针对特定设备。Mirai僵尸网络是最近备受关注的一个例子。2016年10月21日,通过对基础设施提供商Dyn的分布式拒绝服务(DDoS)攻击,该公司关闭了美国东海岸的大部分互联网。Mirai通过使用默认密码登录,什么盾防御cc好,接管了安全性较差的物联网设备,如安全摄像头、dvr和路由器。相比之下,更小、更具针对性的攻击很容易躲过常规安全产品的检测。还有通信安全问题。一些物联网设备向网络发送未加密的消息,这可能导致数据被拦截。同时,由于这些设备缺乏内置的监控能力,传统的IT安全模型无法应对物联网风险。物联网还破坏了基于外围设备的安全性,即网络内的设备是可信的。更复杂的是,许多物联网设备在不知情的情况下被添加到网络中,在那里它们仍然没有文档记录和管理。保障物联网根据我的经验,贵公司实施物联网安全策略的第一步是实施严格的密码政策。物联网设备缺乏基于角色的访问和特权委托控制,它们还使用缩小的操作系统,这构成了潜在的安全漏洞。因此,您应该更改所有的默认密码,并为每个设备提供自己独特的、复杂的密码。这可以防止设备被自动攻击劫持,这些攻击会在internet上搜索具有默认凭据的设备,还可以降低组织成为暴力攻击受害者的风险。此外,您的组织应及时应用安全更新,并在部署设备之前请求物联网供应商签署服务级别协议,以修补新的漏洞。如果一个供应商没有在可接受的时间范围内发布补丁,您应该请求它发布补丁,或者找到另一个供应商。您还需要使用网络内的访问控制列表来划分物联网流量,禁止未经授权的横向通信,防御ddos攻击服务器,包括监视和控制对物联网设备的远程访问,并且您应该删除所有报废设备。另一种方法是使用机器学习模型来了解物联网设备的正常行为,并监控其活动,以便在异常发生时检测异常。这需要一个成熟的用户和实体行为分析(UEBA)系统,能够实时监控大量物联网设备。机器学习提供了大规模监控物联网安全威胁所需的力乘数。虽然物联网设备本身并不是复杂的设备,ddos攻击技术与防御方法研究,ddos本地防御,但将数以百计、数千或更多的设备连接到网络上会造成一个巨大的攻击面,使用传统方法很难保护。机器学习可以快速排除物联网异常,因为这些设备执行单一或狭窄的功能集。这不像大海捞针,而是鞋里有针。现有物联网设备的数量和类型-以及如果受到损害的风险因素(即医疗、水处理、电网等)将决定基本安全卫生措施是否足够,或是否需要更积极的监测和威胁检测能力,如机器学习分析。外部链接:物联网产生了基于实体的风险-现在怎么办? 分享这个页码:LinkedInFacebookTwitter分享