極客網(wǎng)·網(wǎng)絡(luò)通信9月16日 物聯(lián)網(wǎng)應(yīng)用領(lǐng)域和規(guī)模的不斷擴(kuò)大為企業(yè)提供了無限的機(jī)會，但也為各種不容忽視的威脅打開了大門。無論是身份盜竊還是敏感信息泄露，物聯(lián)網(wǎng)設(shè)備和互連網(wǎng)絡(luò)現(xiàn)在都受到網(wǎng)絡(luò)犯罪分子的高度關(guān)注。 

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊現(xiàn)在正在迅速侵占包括智能設(shè)備、智能手機(jī)和計(jì)算機(jī)在內(nèi)的互聯(lián)設(shè)備的龐大網(wǎng)絡(luò)。

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)是一組被黑客攻擊的系統(tǒng)、計(jì)算機(jī)和智能設(shè)備，它們利用敏感數(shù)據(jù)，導(dǎo)致企業(yè)財(cái)務(wù)和聲譽(yù)損失。因此，在物聯(lián)網(wǎng)領(lǐng)域開發(fā)物聯(lián)網(wǎng)設(shè)備、智能應(yīng)用程序或其他系統(tǒng)的企業(yè)不應(yīng)忽視與僵尸網(wǎng)絡(luò)攻擊相關(guān)的風(fēng)險(xiǎn)。

以下了解物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊的含義以及物聯(lián)網(wǎng)開發(fā)人員和供應(yīng)商如何降低風(fēng)險(xiǎn)。

僵尸網(wǎng)絡(luò)不應(yīng)被誤認(rèn)為是沒有組織結(jié)構(gòu)的軟件病毒。與其相反，一個典型的僵尸網(wǎng)絡(luò)就像一個可持續(xù)的虛擬“癌癥”，戰(zhàn)略性地感染大量設(shè)備。而這個感染過程幾乎是自動發(fā)生的。 

經(jīng)典的僵尸網(wǎng)絡(luò)包括以下組件： 

? 攻擊者：物聯(lián)網(wǎng)設(shè)備是惡意軟件的發(fā)起者或來源。導(dǎo)致感染的第一個事件是設(shè)備收到病毒文件時。該組件會將病毒釋放到第一組設(shè)備。 

? 機(jī)器人：下載這些文件的設(shè)備將成為機(jī)器人。它們可以成為攻擊者，并通過電子郵件甚至對網(wǎng)站的簡單訪問將病毒快速傳播到其他設(shè)備。從某種意義上說，它們現(xiàn)在也受到惡意軟件的困擾。

? 僵尸網(wǎng)絡(luò)：攻擊者將僵尸程序連接到中央命令和控制服務(wù)器。僵尸程序與服務(wù)器以及彼此之間的這種連接稱為僵尸網(wǎng)絡(luò)。 

? 通信路徑：這是指機(jī)器人可能用來與命令和控制服務(wù)器通信的HTTP或IRC（互聯(lián)網(wǎng)中繼聊天）等協(xié)議。 

? 受害者：隨著越來越多的設(shè)備下載惡意軟件，感染周期會無限延續(xù)。因此，機(jī)器人攻擊將留下許多“受害者”。 

現(xiàn)在，這些組件可以按照特定的層次結(jié)構(gòu)或結(jié)構(gòu)進(jìn)行排列。

隨著物聯(lián)網(wǎng)技術(shù)在過去幾年的發(fā)展，人們見證了智能設(shè)備的采用量激增，這些設(shè)備能夠?yàn)橛脩籼峁o縫的用戶體驗(yàn)以執(zhí)行他們的日常任務(wù)。 

然而，物聯(lián)網(wǎng)領(lǐng)域的威脅主要是由不同設(shè)備的可用性驅(qū)動的，其中大多數(shù)設(shè)備沒有足夠的安全性，并且容易受到僵尸網(wǎng)絡(luò)的攻擊。

因此，需要評估這些物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊的嚴(yán)重性，因?yàn)楣?yīng)商和開發(fā)商可能會泄露他們的敏感信息和客戶詳細(xì)信息。 

但是，物聯(lián)網(wǎng)網(wǎng)絡(luò)中的漏洞可能會導(dǎo)致其他嚴(yán)重后果，其中用戶的個人信息（包括銀行賬戶詳細(xì)信息）可能會被對外泄露，從而導(dǎo)致經(jīng)濟(jì)損失。

政府和組織可以防止物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊，并且可以通過合并特定的信息安全策略來保護(hù)敏感的業(yè)務(wù)和用戶信息。以下是可以采取的措施來降低與物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊相關(guān)的風(fēng)險(xiǎn)：

· 良好的網(wǎng)絡(luò)安全措施是防止僵尸網(wǎng)絡(luò)攻擊的關(guān)鍵，因?yàn)榫W(wǎng)絡(luò)攻擊者必須在利用關(guān)鍵業(yè)務(wù)或用戶信息之前突破各種防線。 

· 通過多因素身份驗(yàn)證(MFA)和基于風(fēng)險(xiǎn)的身份驗(yàn)證(RBA)在物聯(lián)網(wǎng)網(wǎng)絡(luò)和設(shè)備中添加多層身份驗(yàn)證可以減輕與身份盜用和帳戶接管相關(guān)的許多風(fēng)險(xiǎn)。 

· 必須遵守嚴(yán)格的數(shù)據(jù)安全和隱私法規(guī)，以規(guī)范必須如何安全地收集、存儲和管理用戶信息。如果企業(yè)不遵守不同的數(shù)據(jù)保護(hù)和隱私法規(guī)，包括GDPR和CCPA法規(guī)，則更有可能危及關(guān)鍵業(yè)務(wù)數(shù)據(jù)。除此之外，獲得合規(guī)還有助于企業(yè)贏得客戶信任，并最終避免在某些國家不合規(guī)的情況下面臨巨額罰款。 

· 強(qiáng)大的客戶身份和訪問管理(CIAM)平臺可以幫助物聯(lián)網(wǎng)供應(yīng)商和開發(fā)人員保護(hù)客戶身份及其關(guān)鍵信息。采用可靠的身份管理解決方案還有助于滿足合規(guī)性，并確保業(yè)務(wù)數(shù)據(jù)和客戶信息在任何階段都不會受到損害，因?yàn)閷Y源、設(shè)備和網(wǎng)絡(luò)的訪問控制受到嚴(yán)格監(jiān)控。 

物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)正在為物聯(lián)網(wǎng)開發(fā)人員和供應(yīng)商帶來新的挑戰(zhàn)，因?yàn)楸Ｗo(hù)客戶和業(yè)務(wù)數(shù)據(jù)安全是企業(yè)的重要事項(xiàng)。 

另一方面，依賴于設(shè)備和網(wǎng)絡(luò)級別安全機(jī)制差的企業(yè)必須重新考慮其安全基礎(chǔ)設(shè)施，因?yàn)榫W(wǎng)絡(luò)攻擊者總是在尋找那些安全性差的物聯(lián)網(wǎng)設(shè)備和應(yīng)用程序。 

如上所述，整合強(qiáng)大的安全策略可能是確保物聯(lián)網(wǎng)領(lǐng)域的企業(yè)、供應(yīng)商、開發(fā)商和用戶保持網(wǎng)絡(luò)安全的最佳方式。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。