0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

思科认为:越来越多的运营技术和物联网攻击即将出现!

SUYb_GeWu_IOT 来源:未知 作者:李倩 2018-04-12 15:35 次阅读

思科每年都会发布网络安全报告,最新的2018年度网络安全报告中,介绍了思科研究人员和其合作伙伴根据过去 12 到 18 个月内观察到的攻击者行为得出的数据和分析结果。报告围绕三个主题:

1. 攻击者将恶意软件的复杂性和影响力提升到前所未有的程度。

2. 攻击者越来越善于规避,将云服务和其他用于合法用途的技术变成武器。

3. 攻击者利用不设防的安全漏洞,其中许多漏洞源于不断扩展的物联网 (IoT) 和云服务。

思科安全报告花了大量篇幅讲述物联网安全,思科认为:

物联网仍在发展当中,但攻击者已开始利用物联网设备中的安全弱点来获取系统访问权限,其中包括支持关键基础设施的工业控制系统。无论从规模上还是力量上,物联网僵尸网络也在不断发展壮大,渐渐能够发动强大的攻击,对互联网造成严重破坏。攻击者加大了对应用层漏洞的利用,这种趋势表明这成为了他们的攻击目标。但很多安全专家并未意识到,或者说是忽略了物联网僵尸网络带来的威胁。组织不停地在他们的 IT环境中增加物联网设备,却很少或根本没考虑过安全问题,更糟糕的是,甚至没有花时间去计算有多少物联网设备连接他们的网络。这让攻击者很容易控制物联网。

2017 年思科网络安全报告中提供了对三大物联网僵尸网络 Mirai、Brickerbot 和 Hajimeand 的分析,2018年最新报告中再次讨论了物联网僵尸网络主题,突出强调了其所带来的威胁严重性。由于物联网设备搭载的是 Linux 和 Unix 系统,因此往往成为可执行与可链接格式 (ELF) 二进制文件的目标。运营者对物联网设备的控制不如 PC,这意味攻击者很容易在短时间内集结起“大军”。

物联网攻击有如下特点:

1,在网络层攻击减少的同时,应用层攻击不断增加。

2,“突发攻击”的复杂性、频率、持续时间增加。

3,反射放大攻击采用可能合法的第三方组件向目标发送攻击流量,以此隐藏攻击者的身份。攻击者将数据包发送给反射器服务器,并将源 IP 地址设为目标用户 IP。这样间接地使目标淹没于响应数据包,从而耗尽目标的可用资源。

4,物联网设备来说,漏洞修复速度很慢,甚至根本未修复。安全人员研究了物联网设备的修复趋势。样本中的设备包括启用IP 的 HVAC 系统、门锁、消防警报面板和读卡器。总共检测了 7328 台设备,但只有 1206 台得到修复。

思科认为:越来越多的运营技术和物联网攻击即将出现!

虽然目前工业控制系统和物联网设备的攻击仍然很少见,思科 2018 年安全能力基准研究的研究,安全专家完全预计到此类攻击会发生。

(OT:是指运营技术,如工业控制系统和物联网设备)

2016年10月1日到 2017年9月30日期间,思科威胁研究人员在非思科产品中发现 224个新漏洞,其中40个漏洞与这些产品中包含的第三方软件库有关,74个与物联网设备有关。

安智客注:这一点和Android安全年度报告描述一致,由于第三方库导致问题,Android O将Android的架构进行了修改。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44557

    浏览量

    372778
  • 思科
    +关注

    关注

    0

    文章

    299

    浏览量

    32204

原文标题:思科2018年度安全报告:物联网攻击即将出现

文章出处:【微信号:GeWu-IOT,微信公众号:物联网资本论】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    是什么让联网卡变得如此火?

    的同时也让联网卡持续火爆起来,联网卡受到越来越多的企业欢迎。  关于
    发表于 04-04 10:31

    防止越来越多的线束把车体挤爆,CAN-BUS技术应需而生

    排查的困难。    随着电子燃油喷射装置、ABS装置、安全气囊装置、电动门窗、主动悬架等等电控系统的普及,需要更多路的电信号来进行控制。为了防止越来越多的线束把车体挤爆,CAN-BUS技术应需而生。`
    发表于 12-25 13:02

    为什么变频串联谐振会被应用的越来越多

    的使用越来越多?为什么它如此强大?接下来为大家介绍。一、传统试验变压器(2276 kg)是串联谐振(401 kg) 重量的5.67倍;二、传统试验变压器体积(2.5 m3)是串联谐振体积(1.134m3
    发表于 02-13 10:07

    浅析工业联网

    联网(IoT)越来越多地被视为“云端加边缘”范式中计算的下一步发展,越来越多的设备正在连接到互联网。计算能力正在集成到这些连接的设备中,并
    发表于 08-07 06:57

    如何基于RFID技术联网进行研究?

    近期刮起的“联网”旋风,引起了人们越来越多的关注。那么到底什么是联网呢?
    发表于 09-29 08:41

    嵌入式转变联网

    经过几十年发展,嵌入式技术已经用在了我们生活中的方方面面,但是嵌入式始终都带有小众,专业性强的属性,让很多非嵌入式领域的同学望而却步。近十几年的发展,联网快速崛起覆盖了越来越多领域,
    发表于 10-27 08:09

    为什么用代还软件的人越来越多?代还软件找谁开发

    为什么用代还软件的人越来越多?代还软件找谁开发如果你使用信用卡,你会发现身边现在使用代还软件还信用卡的人越来越多,为什么呢?我们今天就来看看原因。 随着时代的发展,消费模式也已经从现金消费转变为移动
    发表于 01-19 17:47

    联网高速发展形成的红利不容小觑,越来越多的行业巨头涉足

    越来越多的行业巨头涉足联网领域,试图在联网发展前期奠定市场地位。
    发表于 01-05 13:11 550次阅读

    RFID技术的应用被普及,与全息标签相结合的应用场景也越来越多

    近年来随着联网的发展,其中RFID技术的应用越来越普及,越来越多的企业、行业都开始应用RFID技术
    发表于 07-12 09:46 690次阅读

    联网应用的兴起 对芯片低功耗的需求会越来越多

    随着联网应用的兴起,对芯片低功耗的需求也会越来越多。分析几个关键的低功耗技术,对比通用的设计方法,未来会有更多低功耗架构的电路及方法出现
    的头像 发表于 05-21 17:13 4873次阅读

    如何应对越来越强的联网攻击

    联网应用越来越广泛,针对联网攻击也日渐增加。
    发表于 07-24 10:03 661次阅读

    DDoS分布式拒绝服务攻击的威胁性越来越

    DDoS分布式拒绝服务攻击,已经变得越来越常见,越来越强大,很多攻击者都在使用联网设备, 来建
    发表于 11-29 14:39 1022次阅读

    为什么越来越多的企业都在使用联网进行资产管理?

    如今为什么越来越多的企业都在使用联网进行资产管理?以下将讨论这个问题。而在回答这个问题之前,先要了解什么是资产管理?同时也要了解为什么联网
    的头像 发表于 06-19 16:35 2489次阅读

    Linux用户要小心了 APT组织对Linux设备的攻击越来越多

    根据卡巴斯基的一项调查,APT组织开始越来越多地对Linux设备执行有针对性的攻击,并开发了更多针对Linux的工具。 APT对Linux的重视并不让人意外,因为越来越多的企业和组织选择Linux而
    发表于 10-16 15:48 1187次阅读

    数字总线的用途越来越多

    数字总线的用途越来越多
    发表于 11-04 09:50 1次下载
    数字总线的用途<b class='flag-5'>越来越多</b>