找回密码
 立即注册

快捷登录

搜索
热搜: 活动 交友
通辽微电影演员【报名帖】论坛版主招募中!你是论坛的大神儿就来报名吧!招聘市场运营主任\新媒体运营专员\出镜主持等2015年内蒙古计划招400名特岗教师虚位以待  诚邀入驻
查看: 26070|回复: 0

[茶余饭后] 如何做好物联网网络安全预防举措

[复制链接]
发表于 2022-11-17 23:41:17 | 显示全部楼层 |阅读模式 来自: 北京
原创不易 请随手点击关注
本文由Rehoo团队Leery原创,无授权禁转!(图片来自网络)

如何做好物联网网络安全预防举措-1.jpg

图片来自网络

物联网(IoT)改变了我们多年来的生活方式。虽然这些变化的潜力巨大,但我们必须意识到当下物联网网络攻击数量上升趋势。企业组织物联网有很多方式暴露于网络攻击,我们必须注意的方法是保证你和你的家庭和企业的安全。
外部威胁
Jax Enter(致力于软件开发人员和架构师的平台)表示,由于诸多智能日常用品现在已连接到互联网,因此很容易被黑客攻击。此黑客攻击的方式与您的计算机被黑客攻击的方式相同。有些人错误地认为这种“侧面黑客”似乎不重要。您不会认为从您的家中可以收集到很多信息,实际上这些威胁更深入更深刻。

如何做好物联网网络安全预防举措-2.jpg

图片来自网络

您的家用电器包含多少个摄像头或麦克风?
当您考虑整个家庭中包含摄像头或麦克风的物联网项目时,请考虑如何他们入侵这些设备。考虑外部威胁如何产生巨大影响也很重要。连接设备是我们过去从未担心的事情。但是,现在考虑他们潜在的问题,这对我们至关重要。除此之外,您还应该知道您可以采取措施保护整个家庭的物联网设备。您可以使用以避免在此处获取恶意软件的选项包括:

  • Web应用程序防火墙。
  • 调整物联网上的设置。
  • 知道何时应该使设备脱机。

如何做好物联网网络安全预防举措-3.jpg

图片来自网络

IDG Connect说我们应该知道两种类型的勒索软件:传统的勒索软件攻击通常存在于PC和服务器上,它们通过加密密钥数据来感染设备,而不是要求您支付赎金以解锁它。物联网勒索软件攻击也开始出现。幸运的是,您可以使用数据备份来恢复设备并避免支付赎金。不过大多数人没有经常做的这件事情,所以这依旧是一个疏忽漏洞。赎金袭击意味着完全锁定您的设备。
物联网勒索软件攻击不包含太多有意义的敏感数据。由于一般的攻击经常发生并且现在以更好的方式得到防御,因此攻击者正在关注这些攻击以完全锁定您的设备。虽然这看起来比任何东西都更不方便,但它可能会产生重大影响,例如如果在寒冷的冬季天气中在你家的智能恒温器被锁怎么办?如果企业无法控制负责其制冷设备的恒温器怎么办?如果数据中心失去对空调系统的控制怎么办?一旦你仔细思考这些和类似的后果,你就可以清楚地看到并理解这种类型的勒索软件攻击背后的动机。

如何做好物联网网络安全预防举措-4.jpg

图片来自网络

外部威胁不是您今天唯一需要担心的问题。当运营拥有物联网设备的企业时,您还必须关注内部威胁。但内部威胁本质上总是恶意的。一旦您的员工获得了所需的访问权限,即使是那些你给予特权的员工,也可能会产生一个简单的技术错误。后果需要注意警告。对于在办公室工作并与物联网设备交互的每个人来说,适当的培训是非常重要的,这样他们就能理解他们行为的影响。
您不能忽视前雇员也可能造成的损害。无论您是解雇了某人还是他们已经心甘情愿地离开了您的工作场所,他们依旧可以选择对您的业务造成严重损害。这就是为什么您不仅可以从技术角度专注于管理物联网。您还必须关注为您工作的人员,尤其是那些与您公司的敏感数据接触的人员。如果他们中的任何一个想要伤害您的业务,您可以在他们能够这样做之前进行干预。实现此目的的一种方法是快速管理不满的员工在工作终止之前拥有的权限和访问点。

如何做好物联网网络安全预防举措-5.jpg

图片来自网络

物联网也可以用来帮助您管理员工。将此IoT部署到位后当出现问题时,它可以比任何人类管理员更快地提醒您。可以将此物联网管理器设置为能够使用分析来标记某些行为。例如,您可以将其设置为在员工将公司的敏感信息下载到个人计算机时提醒您,尤其是在非工作时间发生这种情况时。
选择合适的软件来保护您
Cyber Threat Intelligence可以保护您的设备免受恶意攻击,包括在必要时远程更新或修补设备。完全遵循这些“安装”细节将有助于您现在和将来维护信息的安全性。

如何做好物联网网络安全预防举措-6.jpg

图片来自网络

选择合适的硬件来保护您
您不能忽视设备的物理安全性。当您购买新硬件时,确保它们包含防篡改措施尤为重要。通过权限和其他安全措施保持所有信息和设备的安全。这种类型的保护是您可以自己掌控,通过包括诸如物理开关之类的功能来关闭功能。
选择合适的网络来保护您
在交换物联网设备和后端管理或存储解决方案之间的任何数据之前,请务必确保安装协议(例如HTTPS :)。这些安全协议应与安全认证方法一起使用。此外,请确保立即更改设备附带的任何默认凭据。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Powered by Discuz! X3.5

© 2001-2016 Comsenz Inc.

快速回复 返回顶部 返回列表