战胜物联网和消费设备上的流行病攻击趋势

物联网攻击的兴起

2020年，各种形式的网络攻击有所增加。Fortinet的2020远程劳动力网络安全报告发现近三分之二的受访企业在2020年的前六个月发现攻击增加，34%报告成功入侵。

在世界各地,入侵预防系统据传感器报告，攻击转向了家庭物联网设备，如dvr和消费级路由器。此外，根据FortiGuard实验室的研究，威胁分析表明，攻击者针对的是较老的漏洞——65%的攻击对象是2018年披露的漏洞，25%是2004年披露的漏洞。一般来说，家庭网络有时更容易受到攻击，因为它们不太可能被打补丁。

据统计，物联网设备目前在移动网络中观察到的所有感染中占32.72%，高于2019年的16%诺基亚．恶意软件作者也在利用物联网设备来控制僵尸网络。从本质上说，这意味着网络罪犯可以通过感染网络上的设备来控制网络。而且，让家庭网络上的物联网设备脱机比让公共数据中心中的公共服务器脱机更难。

家庭科技作为企业的门户

的远程工作的增加在智能手机、平板电脑、笔记本电脑和个人电脑等个人设备的安全方面投入了相当大的精力。对于网络罪犯来说，这一转变为利用这些设备并在企业网络中立足提供了一个独特的机会。这类设备很容易被攻破，研究人员正在目睹大型僵尸网络的形成，它们可以发起分布式拒绝服务攻击，或者针对企业发布恶意软件。

网络罪犯不仅对技术有了更好的理解，他们还利用新工具，利用不断扩大的攻击面，成功绕过传统的防护措施。由于这些攻击方法和技术的进步，IT团队正在努力保持领先的更新勒索软件和网络钓鱼威胁用于锁定家庭物联网设备。

这些智能设备——或其他与用户互动的基于家庭的系统——不会简单地成为攻击目标。相反，它们也将成为更深层次攻击的渠道。使用关于用户的重要上下文信息，包括日常生活、习惯或财务信息，可以使基于社交工程的攻击更加有用。

如何应对这些日益增加的风险

远程工作和物联网设备的兴起给安全团队带来了更大的压力。网络犯罪分子不失时机地利用这些物联网设备作为进入企业网络的切入点。

来保护网络免受这些攻击，组织必须使用端到端战略采取更全面的方法来解决安全性问题。例如，组织可以创建一个由多个设备组成的结构，这些设备可以互操作并相互通信。这确保了一致的可见性和控制，这样安全团队就可以做出明智的决定并消除新的威胁。

基于云的安全性也必须在多个云环境中统一应用，并且应该无缝地连接到部署在远程和本地设备上的安全性。

此外,威胁情报已成为必需品．网络罪犯只需要做一件正确的事就可以成功地攻破一个网络。各组织必须将安全技术和威胁情报结合起来，特别是在5G成为焦点的情况下。

组织必须确保所有员工都接受过重要的培训——无论是在受雇时还是在整个任期内定期接受培训——学习如何发现和报告可疑活动，维护网络安全，确保个人设备和家庭网络的安全。

所有物联网议程网络贡献者对其帖子的内容和准确性负责。观点是作者的，并不一定传达物联网议程的思想。