物联网袭击,物联网面临的威胁和攻击主要有哪些-

  物联网袭击,物联网面临的威胁和攻击主要有哪些?

  Adrzej Kawalec说,公司应该注意其IT基础设施的安全性,并在物联网面临的挑战中编写移动应用程序。

  根据安全研究人员的说法,尽管随着物联网(IOT)设备和服务的爆炸,网络攻击浮出水面,但这对大多数企业来说并不是直接威胁。

  “尽管它可能会对业务构成直接威胁,但由于一种物联网设备夺走了一些消费者,大多数企业只能在大约五年内面对这种情况。”HPE安全服务公司的安全研究主管兼首席技术官安杰卡瓦莱克说。

  “现在,很少有组织开始用数字组件构建他们的物理系统,由于消费者使用物联网技术,他们还没有开始以相同的方式集成不同的系统,”他告诉《计算机新闻》。

  唯一的例外是医疗、酒店、旅游、交通和其他行业中特定的早期采用用例。Kawalec说,但仍然没有必要立即向大多数企业提供物联网产品或服务。“五十年过去了,但情况不会是这样的。大赛将推动物联网的创新,使其成为汽车租赁行业的典范。无论哪家公司率先提供无钥匙车辆,移动接入他们的车辆都将获得竞争优势。然而,Kawlec说,在这种背景下,公司“现在面临的挑战”是云后端和移动应用程序。

  “在为物联网做准备时,企业应该确保自己的补丁基础设施,监控云应用和用户群,并开发安全的移动应用。我们的研究表明,这些都是事情,很少有公司做得很好,”他说。"

  Kawalec说,这些东西是前光标物联网。他补充说,如果公司没有迅速锁定他们,当“物联网海啸”来袭时,他们将全力应对安全挑战。需要更多的时间进行应用程序开发:当被问及为什么这些领域通常得不到很好的解决时,他说,主要有两个原因。

  首先,风险是知识少,约束少。“对什么是典型的数字资产和可能的网络威胁也缺乏了解,对新技术的采用和新出现的相关法律风险也缺乏了解,”卡瓦莱克说。

  其次,开发周期越来越短。“应用程序的自然开发周期从几个月缩短到几周,在某些情况下甚至几天。应用程序的推出是为了应对竞争激烈的市场挑战,通常是在外部。

  “由于这些压缩的开发周期,安全需求比过去更加不受重视。开发的首要任务是时间和可用性,而不是安全性,”他说。安全性已经“内置”到移动应用程序中:HPE安全公司最近的研究表明,尽管35%的正常应用程序显示出明显的安全漏洞,但这是移动应用程序76%的真相。

  Kawalec说,建立安全的产品和服务从一开始就是关键。“设计一个安全的企业并不是什么治理,因为这是对用户的教育和宣传,安全性必须内置,但许多组织未能做到这一点,”他说。

  物联网带来了一个特殊的挑战。他说,物联网是制造商在安全和隐私方面支持这些设备的能力。

  Kawalec认为,与其以特定的方式寻求解决物联网给企业带来的安全风险,不如围绕风险妥协的假设,有一个大致的思维定势。

  “如果你认为自己会受到损害,这就改变了心态。这意味着你在寻找攻击者,而不仅仅是试图阻止他们。”这种心态促使各组织考虑如何加强发现和应对违规行为的能力,以及在违规行为发生时快速恢复的能力,以便有一个更全面、有效和安全的方法。"

物联网袭击,物联网面临的威胁和攻击主要有哪些-