在网络安全方面,许多组织忽略了物联网设备;但是,必须对它们给予同等的考虑,因为这些设备连接到互联网(即打印机、安全摄像头和智能家居集线器),可以为网络犯罪分子打开方便之门。根据网络安全提供商卡巴斯基的数据,2021年1月至6月发生了15.1亿起物联网攻击事件,其中许多网络犯罪分子都利用了互联网远程访问协议。记住这一点,创建有效网络安全计划的一个重要部分是保护支持互联网的设备——尤其是在混合办公环境中,工作是在办公室和远程位置进行。

为了防范网络安全事件,组织必须了解常见的设备漏洞,为设备开发强大的安全保护方法,并为员工提供充足的网络安全培训。教育是我们可以使用的最强大的工具,而意识到威胁是全面安全计划的第一步。

1、了解威胁——设备漏洞和利用

在制定有效的网络安全计划时,物联网设备通常会被忽视,但由于它们连接到互联网,因此设备中的任何漏洞都可能成为整个网络的后门。物联网设备在工作场所中不断被开发和利用,而实施可能缺乏安全措施的新设备可能会创造一个危险的开放环境,进而导致对新设备和旧设备的未经授权访问。需要解决的常见漏洞包括:

  • 弱密码管理:网络犯罪分子利用的第一个漏洞是物联网设备使用弱密码。默认和可猜测的密码是物联网安全的最大弱点,许多人忽视了打印机等设备的弱密码如何导致更大规模的攻击(即 DDoS 和勒索软件)。
  • 缺乏对设备的一致更新:物联网设备可能缺乏对网络漏洞的定期更新和补丁,这使得设备随着时间推移变得更加脆弱。设备在首次发布时可能具有很强的安全性,但一旦某个漏洞被恶意行为者发现,该设备就会变得容易被利用,直到发布更新来修补该漏洞。

2、为物联网设备制定安全措施

一旦组织意识到物联网设备的安全漏洞,他们就可以采取措施来更好地保护其设备。为物联网设备制定保护措施包括更好的密码管理、更强的网络安全实践和适当的教育:

  • 使用强凭据:为每个物联网设备创建独特且强的凭据可以提高安全级别。使用密码管理工具将成为创建强密码的重中之重。定期更新密码并使用特殊字符可以确保密码安全始终保持最新。
  • 确保定期设备更新:物联网产品因缺乏定期更新来修补某些网络安全漏洞而被利用,这为恶意行为者打开了大门。设备起初可能是安全的,但需要定期更新以确保漏洞不会被用于利用设备。组织必须考虑他们购买的设备,并彻底审查公司是否定期更新软件以解决可能发现的任何漏洞。与制造商就设备安全和更新,以及报告漏洞进行沟通,将为连网设备提供更强大的网络主机。
  • 对员工进行物联网安全教育:花时间培训员工将为整个组织提供另一种保障。当员工意识到物联网设备如何被利用,以及在评估网络事件时需要注意的迹象时,他们就可以迅速采取行动来补救事件,并协作防止进一步的攻击。

3、与安全专业人员合作,持续保护设备

现在,网络犯罪分子比以往任何时候都更愿意利用组织设备中的任何漏洞,因此与网络安全专业人员合作制定保护系统的措施非常重要。领导者必须与安全专家合作制定计划,提供最佳实践和指导方针,包括如何帮助保护设备(例如最新的操作系统、浏览器和防火墙)、多因素身份验证和数据保护。

无论组织的网络安全战略如何,混合工作都可能会继续带来新的颠覆性挑战。因此,安全专业人员的工作范围将变得更加宽泛,这使得组织和员工必须与网络安全专业人员合作,并了解日常风险。网络安全专业人员可以帮助指导领导层和员工实施和执行新的安全政策,并定期开展更具战略性的工作,以帮助缓解新的和正在出现的威胁。

Loading

作者 aibbs