1. <rt id="zqleh"><optgroup id="zqleh"></optgroup></rt>
          <cite id="zqleh"><noscript id="zqleh"></noscript></cite>

          <tt id="zqleh"><noscript id="zqleh"></noscript></tt>
          首頁 > 物聯網 > 正文

          Zscaler年度物聯網報告確定影子物聯網行為的轉變威脅企業安全態勢

          2020-02-27 18:52:37  來源:物聯之家

          摘要:Zscaler客戶現在每月在Zscaler云中產生超過10億次物聯網交易,這相當于自Zscaler 2019年5月的報告以來增加了1500%。
          關鍵詞: 物聯網
          通過Zscaler云的物聯網流量增加了1,500%,這突顯出未經授權設備進入工作場所的危險性上升。
           
          云安全領域的領導者Zscaler,發布了該公司的第二份年度物聯網報告《2020年企業的物聯網設備:影子物聯網威脅顯現》。
           
          Zscaler客戶現在每月在Zscaler云中產生超過10億次物聯網交易,這相當于自Zscaler 2019年5月的報告以來增加了1500%。
           
          通過分析通過Zscaler云的兩周流量,Zscaler發現了來自212家制造商的21個類別的553種不同的物聯網設備。
           
          世界各地的組織都在觀察這種影子物聯網現象,即員工將未經授權的設備帶入企業。面對這些未經授權的設備,IT和安全團隊通常不知道這些設備在企業網絡上,也不知道它們如何影響組織的整體安全態勢。
           
          主要發現:
           
          未授權物聯網設備呈上升趨勢:Zscaler觀察到未授權的物聯網設備包括數字家庭助理、電視機頂盒、IP攝像頭、智能家居設備、智能電視、智能手表,甚至汽車多媒體系統。
           
          制造業和零售業物聯網流量最高:制造業和零售業客戶的物聯網流量最高(56.8%),其次是企業(23.7%)、娛樂和家庭自動化(15.7%)和醫療保健(3.8%)。
           
          大多數物聯網交易都是不安全的:83%的基于物聯網的交易都發生在純文本通道上,而只有17%的交易使用安全(SSL)渠道。
           
          物聯網惡意軟件呈指數級增長:Zscaler每月阻止14,000次基于物聯網的惡意軟件嘗試。這一數字比2019年5月的研究增加了7倍多。
           
          針對物聯網設備的新攻擊層出不窮,例如RIFT僵尸網絡,它在網絡攝像頭、IP攝像頭、數字視頻錄像機和家庭路由器中尋找漏洞。
           
          安全研究副總裁Deepen Desai說:“我們已經進入了企業內部使用物聯網設備的新時代,員工通過使用個人設備、訪問家庭設備以及通過公司網絡監控個人實體,使企業暴露在大量威脅之下。”
           
          “我們需要實施安全策略,通過從攻擊表面移除影子物聯網設備來保護企業網絡,同時不斷改進針對這些設備的攻擊的檢測和防范。”
           
          在本季度,Zscaler阻止了約42,000起基于物聯網的惡意軟件和漏洞攻擊事件。頂級惡意軟件家族包括Mirai、Gafgyt、Rift、Bushido、Demonbot和Pesirai。
           
          為了應對影子物聯網設備帶來的日益嚴重的威脅,IT組織必須首先能夠發現網絡中已經存在的未經授權的物聯網設備。組織應考慮零信任方法,以確保設備和人員之間的任何通信都與已知實體進行,并且符合組織的策略,以減少物聯網攻擊面。

          第三十屆CIO班招生
          法國布雷斯特商學院碩士班招生
          北達軟EXIN網絡空間與IT安全基礎認證培訓
          北達軟EXIN DevOps Professional認證培訓
          責編:admin
          亚洲香蕉视频在线播放-伊人大杳蕉青青视频-国产亚洲视频中文字幕