The Biggest DDoS Attack in Internet History?
實施這類攻擊的工具,可公共免費獲取。預計到2020年,物聯網設備將達200億台。因此,從現在開始,更多惡意攻擊者會實施更頻繁、更具破壞性的攻擊。
每個企業或組織必須保護自身,免受這類潛在DDoS攻擊。隨著物聯網的不斷發展,2017年將面臨新威脅,組織機構和消費者必須進行有效的防禦。
以下是2017年可能出現的物聯網威脅,以及組織機構保護自身的措施。
物聯網贖金攻擊
2017年,從汽車到醫療設備,隨著越來越多的機器和傳感器問世,駭客將會更多地使用贖金攻擊。誰不會付贖金重新使用家用恆溫器或調節心跳的起搏器?
雖然物聯網設備會成為威脅的目標,但它們也可以是肇事者。借助公開可用的駭客工具,DDoS贖金攻擊可以利用「thingbots」—被劫持設備組成的大規模系統。這些物通常共享IP地址,和不常見的操作系統,辨識起來相對困難。
雖然物聯網贖金攻擊,與常規的勒索軟體不同,但規則卻如出一轍:支付贖金常常會導致長期或反覆攻擊。如果你採取強有力的安全態勢,並使自己的企業成為難以攻克的目標,擔憂必定會少很多。
物聯網成為最終端點,數年內會陷入無法控制的狀態
2016年物聯網威脅遭受沈重一擊,遭受有史以來最大規模的DDoS攻擊,以及2.5萬台攝影機和閉路電視攝影機組成的僵屍網路,每秒發送5萬個HTTP請求。這些聯網設備使DDoS攻擊流量達到1 Tbps。
2017年,物聯網平台將需要從一開始,就將安全謹記於心,而不是事後再做打算。如今,簡單使用telnet和出廠默認用戶名和密碼,會使僵屍網路達到難以置信的規模。隨著接下來幾年,物聯網空間的聯網設備達到數十億,如何設備不安全,那些僵屍網路只會繼續增加。
這種安全負擔落在三個群體身上:製造商、網路營運商和企業客戶。雖然製造商必須製造內置安全的彈性產品,但電信營運商應檢測並管理這些設備的流量,以此保護潛在受害者。企業客戶需要意識到基礎設施和資產的風險,並投資保護物聯網安全,並抵禦接下來3到5年,將會出現的威脅。
針對物理設備的PDoS威脅
明年將會出現永久性拒絕服務(Permanent Denial Of Service,PDoS)攻擊,這種攻擊旨在破壞物聯網設備,和其它硬體的固件。
一種PDoS方法,是對受害者硬體管理介面,進行遠端或實體管理。攻擊者可能利用漏洞用修改、破壞或有缺陷固件映像,替換設備的基本軟體。這樣一來,設備就被破壞,直到修復或替換後才能使用。
物聯網的「物」特別容易遭受這類攻擊,因為這些「物」,通常是缺乏固有安全措施的簡單設備。需要清晰理解不同固件版本、二進制文件、晶片級軟體,以及使用的技術。
保護物聯網的未來安全
物聯網的長期成功,很大程度上取決於安全的物聯網平台。2017年及以後,物聯網將引入新安全措施,包括設備辨識、自動化監管和可用性。
例如,隨著數十億非傳統IT設備的問世,永久IP地址的安全價值會急劇下降。設備指紋辨識會逐漸成為,基於多種屬性辨識設備的常用方式,取代基於IP地址創建行為和信用記錄。
2016年對自動化的要求極其迫切,2017年亦是如此。隨著自動化攻擊的不斷增加,即使安全專業團隊,也無法保護系統和設備免受攻擊。只有機器人對抗機器人,組織機構才有可能有效防禦攻擊。
物聯網的安全監管必不可少(尤其對負責設備生產和工業控制的員工而言)。物流、公共交通、電力和供熱行業,所有使用物聯網技術的設備,都必須受到保護。
因為組織機構業務整合,再加上越來越依賴物聯網,保持網路可用性的壓力將會更大。任何當機情況會帶來經濟損失,並影響生產力,但物聯網的深遠影響,將更為重要。
2017年臨近,預計物聯網和聯網設備,將呈指數增長,這會吸引駭客的目光,這會令許多物聯網設備,以及部署設備的組織機構猝不及防。
0 comments:
張貼留言