物聯(lián)網(wǎng)設(shè)備為黑客提供了更多進(jìn)入網(wǎng)絡(luò)的通道，企業(yè)組織必須采取措施（例如備份數(shù)據(jù)）以保護(hù)它們的安全，然后再通過各種方式阻止黑客使用勒索軟件。

隨著越來越多的組織依靠物聯(lián)網(wǎng)設(shè)備采集的數(shù)據(jù)進(jìn)行業(yè)務(wù)優(yōu)化，從而使得不法分子對(duì)企業(yè)網(wǎng)絡(luò)發(fā)起更多勒索軟件攻擊。

由于物聯(lián)網(wǎng)設(shè)備制造商和應(yīng)用種類繁多，黑客可以進(jìn)入網(wǎng)絡(luò)并以多種方式造成破壞。根據(jù)SonicWall的最新網(wǎng)絡(luò)威脅報(bào)告，勒索軟件攻擊在今年上半年在全球范圍內(nèi)增長(zhǎng)了20％，在美國(guó)增長(zhǎng)了105％。

部分增長(zhǎng)可以歸因于遠(yuǎn)程工作人員的增加以及連接到公司網(wǎng)絡(luò)的不安全設(shè)備的數(shù)量，但這也預(yù)示著網(wǎng)絡(luò)攻擊的發(fā)展態(tài)勢(shì)。

如果組織決定享受IoT設(shè)備的優(yōu)勢(shì)，則必須保護(hù)硬件和網(wǎng)絡(luò)免受日益復(fù)雜的勒索軟件攻擊。

為什么物聯(lián)網(wǎng)會(huì)帶來安全風(fēng)險(xiǎn)？

每個(gè)連接的設(shè)備都是黑客安裝IoT勒索軟件和要求付款的潛在入口。黑客使用惡意軟件感染IoT設(shè)備并將其轉(zhuǎn)變?yōu)榻┦�網(wǎng)絡(luò)，黑客可以使用它們來探查和探索啟動(dòng)過程，以找到獲得網(wǎng)絡(luò)訪問的最佳方法。

其他黑客搜索未禁用、未刪除或更新的IoT設(shè)備固件中存在的有效憑據(jù)。然后，攻擊者將受感染的設(shè)備用作企業(yè)網(wǎng)絡(luò)的入口點(diǎn)。例如，黑客通過其中一個(gè)大型水族館中的智能恒溫器破壞了拉斯維加斯賭場(chǎng)時(shí)就是這種情況。

黑客通過恒溫器進(jìn)入網(wǎng)絡(luò)，訪問他們的大型數(shù)據(jù)庫(kù)，并將數(shù)據(jù)移回云中。攻擊者還可以將IoT設(shè)備變成機(jī)器人程序，并感染其他連接的設(shè)備。

勒索軟件攻擊的階段

隨著組織繼續(xù)在全球范圍內(nèi)采用互聯(lián)設(shè)備，它們會(huì)在企業(yè)網(wǎng)絡(luò)安全中造成更多薄弱環(huán)節(jié)。組織的安全范圍可能不足以保護(hù)所有設(shè)備，因此IT專業(yè)人員很難與時(shí)俱進(jìn)。

黑客通過物聯(lián)網(wǎng)獲得訪問權(quán)限

黑客通常通過向互聯(lián)網(wǎng)開放的IoT設(shè)備來訪問企業(yè)網(wǎng)絡(luò)。他們遠(yuǎn)程掃描公司網(wǎng)絡(luò)以查找設(shè)備，掃描網(wǎng)絡(luò)中的已知漏洞（特別是設(shè)備或設(shè)備運(yùn)行的軟件），或使用惡意軟件攻擊醫(yī)院、研究機(jī)構(gòu)和物流組織等特定機(jī)構(gòu)。

黑客使用IoT設(shè)備來訪問企業(yè)網(wǎng)絡(luò)，因?yàn)樗鼈兺ǔ２?span id="e4qs8tx" class='hrefStyle'>存儲(chǔ)數(shù)據(jù)。通過受信任的設(shè)備進(jìn)行訪問意味著他們能夠在網(wǎng)絡(luò)中停留更長(zhǎng)的時(shí)間，從而使他們有更多的時(shí)間規(guī)避最精致的檢測(cè)工具。黑客可能會(huì)使用在設(shè)備或軟件內(nèi)存中運(yùn)行的無文件惡意軟件。

犯罪分子越來越多地使用非標(biāo)準(zhǔn)端口來訪問IoT設(shè)備。這些端口通常不會(huì)被基于代理的防火墻覆蓋，并且可以使IoT設(shè)備聯(lián)機(jī)。許多IT專業(yè)人員沒有時(shí)間、資源或?qū)�業(yè)知識(shí)來充分保護(hù)IoT設(shè)備的安全。隨著組織生產(chǎn)設(shè)備的速度提高，IT專業(yè)人員無法跟上。

在組織淘汰傳統(tǒng)防火墻、嘗試保護(hù)非標(biāo)準(zhǔn)端口或?yàn)镮T人員提供足夠的培訓(xùn)和資源以確保其安全之前，IoT設(shè)備一直是進(jìn)入網(wǎng)絡(luò)的便捷途徑。