日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
遠(yuǎn)程辦公導(dǎo)致企業(yè)網(wǎng)絡(luò)被黑?請(qǐng)注意這三點(diǎn)

如今,網(wǎng)絡(luò)攻擊者只需透過(guò)小型的物聯(lián)網(wǎng)設(shè)備,就能找到企業(yè)網(wǎng)絡(luò)的入口,以發(fā)起勒索軟件等攻擊。根據(jù)Palo Alto Networks對(duì)IT決策者進(jìn)行的一項(xiàng)調(diào)研顯示,84%的中國(guó)大陸受訪者表示,過(guò)去一年連接到企業(yè)網(wǎng)絡(luò)上的非商業(yè)設(shè)備有所增加。在今年的研究中,智慧燈泡、心率監(jiān)測(cè)器、聯(lián)網(wǎng)運(yùn)動(dòng)裝置、咖啡機(jī)、游戲機(jī),甚至是寵物喂食器等“奇怪”設(shè)備都出現(xiàn)在了網(wǎng)絡(luò)設(shè)備列表上。

成都創(chuàng)新互聯(lián)公司從2013年創(chuàng)立,先為高安等服務(wù)建站,高安等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為高安企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

越來(lái)越多的設(shè)備聯(lián)網(wǎng)讓安全威脅頻出。今年3月,黑客入侵了一家位于硅谷的安全設(shè)備廠商,盜取了15萬(wàn)個(gè)攝像頭拍攝的實(shí)時(shí)視頻。同樣是在年初,Palo Alto Networks對(duì)13.5萬(wàn)個(gè)安全攝像頭進(jìn)行了檢查,發(fā)現(xiàn)54%的攝像頭至少有1個(gè)安全漏洞,黑客利用這些漏洞可以完全控制、操控這些攝像頭,以此為跳板進(jìn)入企業(yè)網(wǎng)絡(luò)發(fā)動(dòng)攻擊。此外,大部分家庭使用的路由器也普遍存在安全漏洞,黑客很容易通過(guò)這些設(shè)備進(jìn)入家庭網(wǎng)絡(luò),利用薄弱的家庭和辦公設(shè)備發(fā)起勒索攻擊。

連續(xù)兩年的調(diào)查結(jié)果顯示,企業(yè)必須改善網(wǎng)絡(luò)安全措施,以保護(hù)企業(yè)網(wǎng)絡(luò)免受非商業(yè)物聯(lián)網(wǎng)設(shè)備帶來(lái)的風(fēng)險(xiǎn)。今年的研究中,100%的中國(guó)大陸受訪者都認(rèn)為其組織的物聯(lián)網(wǎng)安全保護(hù)方法需要改進(jìn),27%的受訪者則表示需要徹底改革。其中,對(duì)風(fēng)險(xiǎn)評(píng)估(70%)、提供給安全團(tuán)隊(duì)的物聯(lián)網(wǎng)設(shè)備上下文(64%)、裝備可見(jiàn)性和庫(kù)存(62%)以及政策執(zhí)行和零信任控制(62%)等方面需求最大。

隨著更多的員工以個(gè)人為單位使用智能音箱、穿戴設(shè)備、智能家居等產(chǎn)品,安全風(fēng)險(xiǎn)的入口也越來(lái)越多,而且像工業(yè)類企業(yè)用到的傳感器也越來(lái)越細(xì)分,包括具有WiFi功能的恒溫器控制的采暖通風(fēng)和HVAC系統(tǒng)等等,這些傳感器在接入核心網(wǎng)的時(shí)候很可能沒(méi)有經(jīng)過(guò)IT運(yùn)維團(tuán)隊(duì)的授權(quán)。一項(xiàng)調(diào)查顯示,大多數(shù)企業(yè)并沒(méi)有覺(jué)察到物聯(lián)網(wǎng)或工業(yè)物聯(lián)網(wǎng)的無(wú)線網(wǎng)絡(luò),與企業(yè)基礎(chǔ)設(shè)施是分離的。

當(dāng)物聯(lián)網(wǎng)時(shí)代的傳感器變得無(wú)處不在,黑客利用IP攝像頭等端口尋找到的潛在目標(biāo)類型五花八門,例如會(huì)盯上一些沒(méi)有密碼或弱密碼的網(wǎng)絡(luò)打印機(jī)。更可怕的是,這些威脅很難讓人感知到,這些攻擊的特點(diǎn)是規(guī)模小,可以逃過(guò)安全網(wǎng)絡(luò)的監(jiān)控,直接進(jìn)入到系統(tǒng)后端,但不會(huì)在短期內(nèi)造成嚴(yán)重影響。不過(guò)一旦把時(shí)間線拉長(zhǎng),這些漏洞就會(huì)演變成為多維攻擊造成更嚴(yán)重的后果。

值得注意的是,在今年所有受訪的中國(guó)大陸IT決策者中,有35%表示其物聯(lián)網(wǎng)設(shè)備連接的網(wǎng)絡(luò)與所屬企業(yè)主要設(shè)備及業(yè)務(wù)應(yīng)用(如人力資源系統(tǒng)、電郵服務(wù)器、財(cái)務(wù)系統(tǒng))的網(wǎng)絡(luò)各自獨(dú)立運(yùn)作。44%受訪者遵循了最佳實(shí)踐——網(wǎng)絡(luò)微分段(Microsegmentation),在網(wǎng)絡(luò)中創(chuàng)建的嚴(yán)格控制之安全區(qū)域,以隔離物聯(lián)網(wǎng)設(shè)備并將它們與IT設(shè)備分開(kāi),防止黑客在網(wǎng)絡(luò)上橫向移動(dòng)進(jìn)行攻擊。

在部署物聯(lián)網(wǎng)設(shè)施的過(guò)程中,企業(yè)通常無(wú)法控制這些智能連接設(shè)備所使用的軟硬件來(lái)源與品質(zhì)。存在于不同IT環(huán)境中的聯(lián)網(wǎng)設(shè)備,多數(shù)是由不同廠商“組裝”起來(lái)的,硬件、軟件、組件的提供方都不一樣。這種情況造成的困境之一是,有時(shí)候芯片升級(jí)了可對(duì)應(yīng)的軟件升級(jí)并沒(méi)有趕上,而安全補(bǔ)丁更新的時(shí)候組件又不支持。這也就是為什么,有的物聯(lián)網(wǎng)安全廠商會(huì)在一開(kāi)始就希望將安全解決方案整合到一個(gè)平臺(tái)中,而不是之后不斷的打補(bǔ)丁。

預(yù)測(cè)性防護(hù),也是工業(yè)類客戶常用的一項(xiàng)措施。例如蒂森克虜伯用物聯(lián)網(wǎng)技術(shù)把全球近110萬(wàn)部電梯的數(shù)據(jù)全部采集集中到云平臺(tái)上。比如這部電梯可以每天走了多少次、每次載重情況,每次行程過(guò)程中的各種部件參數(shù),都可以實(shí)時(shí)采集,并用來(lái)進(jìn)行機(jī)器學(xué)習(xí)。像Schindler也在與GE Predix平臺(tái)合作,對(duì)物聯(lián)網(wǎng)環(huán)境進(jìn)行預(yù)知防護(hù),但一個(gè)問(wèn)題是,這些客戶逐漸發(fā)現(xiàn)這類投入導(dǎo)致ROI并不想理想,至少?gòu)臅r(shí)間上看是這樣。

理想狀況下,新加入的物聯(lián)網(wǎng)設(shè)備和工業(yè)設(shè)備應(yīng)該通過(guò)專有的控制器來(lái)連接網(wǎng)絡(luò),配置唯一對(duì)應(yīng)的識(shí)別碼。對(duì)于那些不合法的設(shè)備,數(shù)據(jù)是不能傳輸給它們的。當(dāng)然這里指的識(shí)別碼不是MAC或者OUI,這些在多類型設(shè)備部署在不同環(huán)境時(shí)并沒(méi)有專有性。

當(dāng)然物聯(lián)網(wǎng)廠商也沒(méi)有放棄對(duì)安全性的嘗試,除了硬件加密,算法加密也是常被用到的安全手段。相信安全人員對(duì)于哈希函數(shù)并不陌生,其單向不可逆的特性使得對(duì)方難以從哈希值來(lái)推斷出原始密碼。當(dāng)存有密碼信息的哈希值放進(jìn)數(shù)據(jù)庫(kù)后,用戶在登錄系統(tǒng)時(shí)可以比對(duì)輸入值是否與庫(kù)中的哈希值相同。然而,難破解不等于無(wú)解,字典攻擊和暴力攻擊是常用于攻破哈希算法的手段,人們能做的只是降低系統(tǒng)被攻擊的頻率和效率。

根據(jù)Palo Alto Networks的觀察,工遠(yuǎn)程辦公給企業(yè)帶來(lái)的安全挑戰(zhàn)可以總結(jié)為三個(gè)層面:

  • 第一,沒(méi)有托管的安全服務(wù)的家庭網(wǎng)絡(luò),本質(zhì)上是不安全的,沒(méi)有辦法通過(guò)企業(yè)標(biāo)準(zhǔn)的安全軟件和策略加以保護(hù),這就導(dǎo)致很難對(duì)從家庭網(wǎng)絡(luò)入侵企業(yè)網(wǎng)絡(luò)的威脅加以防范;
  • 第二,缺乏網(wǎng)絡(luò)分段。黑客很容易輕松的從家庭網(wǎng)絡(luò)橫向擴(kuò)展到企業(yè)網(wǎng)絡(luò),進(jìn)而對(duì)企業(yè)內(nèi)部的機(jī)密信息和數(shù)據(jù)進(jìn)行偷取;
  • 第三,缺乏網(wǎng)絡(luò)的可視性,企業(yè)的安全團(tuán)隊(duì)對(duì)家庭網(wǎng)絡(luò)上的設(shè)備一無(wú)所知,因此沒(méi)有辦法很快的對(duì)安全威脅進(jìn)行快速反應(yīng)和處理。

上述三個(gè)問(wèn)題,讓企業(yè)的核心數(shù)據(jù)和應(yīng)用都面臨著巨大的安全威脅和風(fēng)險(xiǎn),企業(yè)迫切的需要?jiǎng)?chuàng)新的安全保護(hù)方式,來(lái)應(yīng)對(duì)分布式辦公模式帶來(lái)的安全挑戰(zhàn)。安全保護(hù)必須從設(shè)備層面提升到整個(gè)網(wǎng)絡(luò)層面,來(lái)提升員工的效率和生產(chǎn)力,以確保安全為前提。


文章題目:遠(yuǎn)程辦公導(dǎo)致企業(yè)網(wǎng)絡(luò)被黑?請(qǐng)注意這三點(diǎn)
分享鏈接:http://m.5511xx.com/article/cceddpi.html