1. 云栖社区>
  2. >
  3. 正文

物联网攻击即将出现!---思科安全报告

作者:用户 来源:互联网 时间:2018-09-11 18:59:42

安全物联网思科攻击

物联网攻击即将出现!---思科安全报告 - 摘要: 本文讲的是物联网攻击即将出现!---思科安全报告, 思科每年都会发布网络安全报告,最新的2018年度网络安全报告中,介绍了思科研究人员和其合作伙伴根据过去 12 到 18 个月内观察到的攻击者行为得出的数据和分析结果。报告围绕三个主题: 1. 攻击者将恶意软件的复杂性

思科每年都会发布网络安全报告,最新的2018年度网络安全报告中,介绍了思科研究人员和其合作伙伴根据过去 12 到 18 个月内观察到的攻击者行为得出的数据和分析结果。报告围绕三个主题

1. 攻击者将恶意软件的复杂性和影响力提升到前所未有的程度。

2. 攻击者越来越善于规避,将云服务和其他用于合法用途的技术变成武器。

3. 攻击者利用不设防的安全漏洞,其中许多漏洞源于不断扩展的物联网 (IoT) 和云服务。


思科安全报告花了大量篇幅讲述物联网安全,思科认为:

物联网仍在发展当中,但攻击者已开始利用物联网设备中的安全弱点来获取系统访问权限,其中包括支持关键基础设施的工业控制系统。无论从规模上还是力量上,物联网僵尸网络也在不断发展壮大,渐渐能够发动强大的攻击,对互联网造成严重破坏。攻击者加大了对应用层漏洞的利用,这种趋势表明这成为了他们的攻击目标。但很多安全专家并未意识到,或者说是忽略了物联网僵尸网络带来的威胁。组织不停地在他们的 IT环境中增加物联网设备,却很少或根本没考虑过安全问题,更糟糕的是,甚至没有花时间去计算有多少物联网设备连接他们的网络。这让攻击者很容易控制物联网。


2017 年思科网络安全报告中提供了对三大物联网僵尸网络 Mirai、Brickerbot 和 Hajimeand 的分析,2018年最新报告中再次讨论了物联网僵尸网络主题,突出强调了其所带来的威胁严重性。由于物联网设备搭载的是 Linux 和 Unix 系统,因此往往成为可执行与可链接格式 (ELF) 二进制文件的目标。运营者对物联网设备的控制不如 PC,这意味攻击者很容易在短时间内集结起“大军”。


物联网攻击有如下特点:

1,在网络层攻击减少的同时,应用层攻击不断增加。

2,“突发攻击”的复杂性、频率、持续时间增加。

3,反射放大攻击采用可能合法的第三方组件向目标发送攻击流量,以此隐藏攻击者的身份。攻击者将数据包发送给反射器服务器,并将源 IP 地址设为目标用户 IP。这样间接地使目标淹没于响应数据包,从而耗尽目标的可用资源。


4,物联网设备来说,漏洞修复速度很慢,甚至根本未修复。安全人员研究了物联网设备的修复趋势。样本中的设备包括启用IP 的 HVAC 系统、门锁、消防警报面板和读卡器。总共检测了 7328 台设备,但只有 1206 台得到修复。


思科认为:越来越多的运营技术和物联网攻击即将出现。


虽然目前工业控制系统和物联网设备的攻击仍然很少见,思科 2018 年安全能力基准研究的研究,安全专家完全预计到此类攻击会发生。


(OT:是指运营技术,如工业控制系统和物联网设备)

2016年10月1日到 2017年9月30日期间,思科威胁研究人员在非思科产品中发现 224个新漏洞,其中40个漏洞与这些产品中包含的第三方软件库有关,74个与物联网设备有关。


安智客注:这一点和Android安全年度报告描述一致,由于第三方库导致问题,Android O将Android的架构进行了修改。

物联网攻击即将出现!---思科安全报告


物联网攻击即将出现!---思科安全报告

思科每年都会发布网络安全报告,最新的2018年度网络安全报告中,介绍了思科研究人员和其合作伙伴根据过去 12 到 18 个月内观察到的攻击者行为得出的数据和分析结果。报告围绕三个主题:

1. 攻击者将恶意软件的复杂性和影响力提升到前所未有的程度。

2. 攻击者越来越善于规避,将云服务和其他用于合法用途的技术变成武器。

3. 攻击者利用不设防的安全漏洞,其中许多漏洞源于不断扩展的物联网 (IoT) 和云服务。


思科安全报告花了大量篇幅讲述物联网安全,思科认为:

物联网仍在发展当中,但攻击者已开始利用物联网设备中的安全弱点来获取系统访问权限,其中包括支持关键基础设施的工业控制系统。无论从规模上还是力量上,物联网僵尸网络也在不断发展壮大,渐渐能够发动强大的攻击,对互联网造成严重破坏。攻击者加大了对应用层漏洞的利用,这种趋势表明这成为了他们的攻击目标。但很多安全专家并未意识到,或者说是忽略了物联网僵尸网络带来的威胁。组织不停地在他们的 IT环境中增加物联网设备,却很少或根本没考虑过安全问题,更糟糕的是,甚至没有花时间去计算有多少物联网设备连接他们的网络。这让攻击者很容易控制物联网。


2017 年思科网络安全报告中提供了对三大物联网僵尸网络 Mirai、Brickerbot 和 Hajimeand 的分析,2018年最新报告中再次讨论了物联网僵尸网络主题,突出强调了其所带来的威胁严重性。由于物联网设备搭载的是 Linux 和 Unix 系统,因此往往成为可执行与可链接格式 (ELF) 二进制文件的目标。运营者对物联网设备的控制不如 PC,这意味攻击者很容易在短时间内集结起“大军”。


物联网攻击有如下特点:

1,在网络层攻击减少的同时,应用层攻击不断增加。

2,“突发攻击”的复杂性、频率、持续时间增加。

3,反射放大攻击采用可能合法的第三方组件向目标发送攻击流量,以此隐藏攻击者的身份。攻击者将数据包发送给反射器服务器,并将源 IP 地址设为目标用户 IP。这样间接地使目标淹没于响应数据包,从而耗尽目标的可用资源。

4,物联网设备来说,漏洞修复速度很慢,甚至根本未修复。安全人员研究了物联网设备的修复趋势。样本中的设备包括启用IP 的 HVAC 系统、门锁、消防警报面板和读卡器。总共检测了 7328 台设备,但只有 1206 台得到修复。


思科认为:越来越多的运营技术和物联网攻击即将出现。


虽然目前工业控制系统和物联网设备的攻击仍然很少见,思科 2018 年安全能力基准研究的研究,安全专家完全预计到此类攻击会发生。

(OT:是指运营技术,如工业控制系统和物联网设备)

2016年10月1日到 2017年9月30日期间,思科威胁研究人员在非思科产品中发现 224个新漏洞,其中40个漏洞与这些产品中包含的第三方软件库有关,74个与物联网设备有关。

物联网攻击即将出现!---思科安全报告

安智客注:这一点和Android安全年度报告描述一致,由于第三方库导致问题,Android O将Android的架构进行了修改。


报告的下半部分,描述了思科对于安全防御形势的一些观点,联系安智客或者点击下方阅读原文,下载报告。

以上是云栖社区小编为您精心准备的的内容,在云栖社区的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索安全 , 物联网 , 思科 攻击 ,以便于您获取更多的相关知识。

弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率

40+云计算产品,6个月免费体验

现在注册,免费体验40+云产品,及域名优惠!

云服务器9.9元/月,大学必备