事物互联网安全问题涉及IOT服务的提升
新闻综述:随着物联网的担忧成为企业现实,一家供应商很快就会提供IoT服务来打击风险。Plus:1%的用户创造了75%的风险;目标支付;企业不正确地确保Apple设备。
正如报道放大的那样物联网设备创建的威胁继续制作头条新闻,一家公司正在为其准备提供安全组合物联网猛攻。
赛门铁克推出更多的物联网服务
赛门铁克(symc . o:行情)。周二宣布它正在扩大它的安全产品目录帮助企业处理越来越多的联网设备,这些设备不可避免地会渗透到企业内部,这种情况可能很快就会发生。高德纳公司预测今年将有49亿“东西”被使用,该分析师认为到2020年这个数字将达到250亿。
而赛门铁克更广泛的统一安全策略已经包括以下措施身份验证,设备安全性,分析和管理,以帮助防止设备“被攻击,跟踪和劫持”,Symantec专门越来越多地增长其IoT服务组合。Symantec声称它已经确保了超过10亿的IoT设备,并添加了三个新的安防措施- 强有力的伙伴关系 - 将帮助它确保更多智能汽车,米,关键基础设施以及弥补大部分物联网设备饼的消费设备。
ATM制造商Wincor Nixdorf被命名为Symantec嵌入式关键系统保护的早期采用者,旨在保护IOT设备零日和其他攻击锁定在设备中的软件。
赛门铁克还致力于通过将赛门铁克的证书颁发机构与合作伙伴的嵌入式引擎(包括Texas Instruments Inc.和wolfSSL Inc.)结合起来,创建“信任的根源”,以安全验证和加密数据。
为了确保在物联网设备上运行的代码得到授权,赛门铁克宣布,它将提供代码签名证书和一种专门适用于物联网代码格式的基于云的签名服务。
赛门铁克还宣布将开发更多的物联网安全技术,包括集中管理的物联网门户,以及帮助检测物联网网络异常和攻击的分析。
安全问题的内容涉及增加
赛门铁克的公告是在发布报告后突出了物联网互联网潜在风险的一周之后的一周。
由NexusGuard有限公司赞助,由网络安全投资公司开展,那个报告揭露物联网安全问题注意到2017年底,超过20%的企业将采用物联网服务,以确保联网设备和网络的安全,这反过来将推动数万亿美元的物联网市场,并在2025年前促进安全研究和支出。
报告还讨论了如何物联网设备可以用作“跳下”点分布式拒绝服务攻击。
“这些易受攻击的设备可以在软件更新期间利用,并用作可以针对的业务的启动代理服务器,然后将其嵌入货币付款,”报告读取。“DDOS通常是黑客攻击的”第一波“,他使用它们来分散来自其他有针对性的入侵的公司。”
研究人员还发现利用简单服务发现协议(SSDP)的攻击越来越流行,反映了独立的发现NSFOCUS和Akamai的技术公司。今年早些时候。
报告称,SSDP攻击尤其危险,因为它们“利用脆弱的路由器放大超出正常带宽限制的攻击,同时也隐藏了攻击的原始来源。”
nexusguard.研究人员报告说在过去的一周里,我们查看了64个基于互联网的SSDP服务扫描,并跟踪了559个被利用的“边缘设备”——充当网络入口点的设备。
网络安全投资公司(Cybersecurity Ventures)首席执行官史蒂夫•摩根(Steve Morgan)表示:“物联网带来了新的互联性和效率,但风险也不容忽视。”“我们创建这份报告是为了突出物联网设备带来的风险随着越来越多的此类对象连接到互联网上,并利用轻量级安全机制构建起来。”
报告还谈到了物联网的其他安全问题,包括缺乏安全性、制造商支持减弱和补丁周期结束。
Nexusguard首席科学家特伦斯·加罗(Terrence Gareau)表示:“就物联网的设计而言,它具有轻量级的安全性。”“这些设备严重依赖共享库和快速开发周期。由于它们的限制,许多物联网设备在固件升级和其他风险管理功能方面的选择有限。事实上,他们“总是在网上”,这使得他们非常容易受到入侵和攻击。
在其他新闻中
- 在一个周三发布的报告云安全供应商CloudLock, Inc.的研究人员确定,1%的员工应对云中遇到的75%的安全风险负责。在《第三季度云网络安全报告》中,云锁网络实验室的研究人员分析了1000万名用户、10亿份文件和9.1万多款独特应用程序的行为,得出结论称,少数用户应对大部分风险负责。研究人员发现,前1%的用户——包括特权用户、软件架构师和执行自动化功能的基于机器的身份——负责57%的文件所有权、81%的文件共享、73%的过度暴露文件和62%的应用安装。研究还表明,70%的外部文件共享发生在非公司电子邮件地址上,这对安全团队来说很难控制,也很安全。“今天的网络攻击针对的是你的用户,而不是你的基础设施。随着技术领导者意识到这一新的现实,安全程序正在重新设计,以关注真正的风险所在:用户,”CloudLock首席执行官兼联合创始人吉尔·齐默曼(Gil Zimmermann)表示。“最好的防御是了解典型的用户行为是什么样子的,更重要的是,了解它不是什么样子的。”
- 零售商塔吉特公司史上最大的零售盗窃案之一在2013年同意支付高达6700万美元的赔偿,以解决有关违约的索赔。在代表银行和其他金融机构与Visa Inc.达成的协议中,这笔资金将支付Visa及其发行人在违约期间的成本。知情人士说,尽管Visa和塔吉特都没有对该协议给出美元价值,但塔吉特支付的金额包括了Visa规定的最高金额华尔街日报。据报道,塔吉特还在考虑赔偿违约后发生的欺诈行为,前提是客户同意不起诉该公司。据报道,塔吉特也在与万事达(MasterCard)达成类似的和解协议。近两个月前,花旗集团(Citigroup Inc.)、Capital One Financial Corp.和摩根大通(J.P. Morgan Chase & Co.)也在与万事达达成和解。拒绝了由万事达信用卡支持的1900万美元和解。
- 虽然45%的美国工人在工作中使用Apple设备,但设备缺乏适当的安全性,并可能导致一个主要的数据安全问题,据报道由Centrify Corp.周一发布委托。2,249名员工的民意调查结果发现63%的苹果设备 - 包括Mac,iPad和iPhone - 由员工拥有,但只有51%只能通过密码保护,58%没有软件安装到强制密码,只有17%安装了已安装公司提供的密码管理器。五十六个百分之一的受访者甚至承认与他人分享密码。通过维度研究进行的调查,也得出结论,只有28%的Apple Devices都有公司移动设备管理只有35%的公司强制使用存储数据加密。Centrify的首席产品官比尔·曼说:“Centrify对苹果公司的调查揭示了当设备不符合公司标准安全政策时所发生的大量风险。”特别是,客户数据是一个巨大的责任。是时候采取行动了。”
