這些結(jié)論出自NTT Security《2017年全球威脅情報(bào)報(bào)告》概要 <http://www2.dimensiondata.com/en/Microsites/global-threat-intelligence-reportutm_source=BusinessWire&utm_medium=PR&utm_campaign=GTIR_2017&utm_content=GTIR_Microsite&utm_SFDC_CampaignID=701D0000000e9yM&utm_SFDC_Offer=GTIR_Microsite>。該報(bào)告是根據(jù)岱凱公司從五大洲的10,000家客戶網(wǎng)絡(luò)、3.5萬(wàn)億安全日志、62億次發(fā)起的攻擊和位于100多個(gè)國(guó)家的全球蜜罐和沙盒收集的數(shù)據(jù)編制的。
全球蜜罐傳感器監(jiān)測(cè)物聯(lián)網(wǎng)攻擊及被攻擊的目標(biāo)長(zhǎng)達(dá)六個(gè)月,通過(guò)威脅者曾使用的身份驗(yàn)證信息發(fā)現(xiàn),66%的攻擊均針對(duì)特定的物聯(lián)網(wǎng)設(shè)備,如某型號(hào)的攝影機(jī)。這些攻擊明顯來(lái)自受感染的物聯(lián)網(wǎng)設(shè)備,且意圖尋找和入侵更多同類型的設(shè)備。就如同攻擊者搜羅大量設(shè)備以進(jìn)行DDoS或其他形式攻擊一樣。至于另外34%經(jīng)過(guò)分析的攻擊顯示,攻擊者也試圖瞄準(zhǔn)其他類型設(shè)備以增加其手上“武器”。
利用物聯(lián)設(shè)備發(fā)動(dòng)的DDoS攻擊影響企業(yè)的層面廣泛,包括:
- 妨礙客戶、工作伙伴和其他利益相關(guān)者訪問(wèn)企業(yè)的線上資源,進(jìn)而影響銷售和日常運(yùn)營(yíng);
- 讓員工和內(nèi)部系統(tǒng)無(wú)法連接網(wǎng)絡(luò),破壞公司各方面的運(yùn)營(yíng);
- 影響提供線上服務(wù)的企業(yè),甚至?xí)䦟?dǎo)致其供應(yīng)鏈中斷。
岱凱中國(guó)區(qū)首席執(zhí)行官陸志宏指出,即使DDoS攻擊是最為人所知的網(wǎng)絡(luò)威脅,也不一定是由企業(yè)的物聯(lián)網(wǎng)和操作技術(shù) (OT) 設(shè)備受感染而引起。他表示:“攻擊者不只利用物聯(lián)網(wǎng)設(shè)備,還會(huì)盡可能尋找更多不同類型的設(shè)備來(lái)發(fā)動(dòng)DDoS攻擊。”
研究機(jī)構(gòu) Gartner 于2017年2月發(fā)布的新聞稿中指出,2017年全球使用的連網(wǎng)設(shè)備將達(dá)到84億個(gè),較2016年大幅增長(zhǎng)31%,預(yù)期2020年將增加至204億個(gè)。此外,2017年相關(guān)的終端產(chǎn)品和服務(wù)支出將達(dá)到2萬(wàn)億美元。
岱凱中國(guó)區(qū)首席執(zhí)行官陸志宏同時(shí)指出:“物聯(lián)網(wǎng)設(shè)備能以無(wú)數(shù)方式幫助人們及企業(yè)發(fā)展。然而,更多證據(jù)指出由于移動(dòng)設(shè)備、云端應(yīng)用及物聯(lián)網(wǎng)的普及,致使網(wǎng)絡(luò)的覆蓋范圍不斷擴(kuò)展,造成更多攻擊的形成。因而產(chǎn)生更多漏洞、讓數(shù)據(jù)爆炸性增加、侵害個(gè)人隱私,且資料外泄對(duì)企業(yè)的影響也變得更為重大。”
岱凱建議企業(yè)采用以下行動(dòng)保護(hù)自身業(yè)務(wù),包括:
- 購(gòu)買任何物聯(lián)網(wǎng)和運(yùn)營(yíng)技術(shù)設(shè)備時(shí),首先考慮其安全性;
- 投入資金替換舊的物聯(lián)網(wǎng)及運(yùn)營(yíng)技術(shù)設(shè)備;
- 進(jìn)行威脅及漏洞評(píng)估;
- 確保設(shè)備受企業(yè)內(nèi)部監(jiān)控。
關(guān)于岱凱
岱凱 (Dimension Data) 應(yīng)用科技的力量,幫助企業(yè)在數(shù)字時(shí)代走向成功。作為NTT集團(tuán)成員之一,岱凱通過(guò)數(shù)字基礎(chǔ)設(shè)施、混合云、未來(lái)工作場(chǎng)所及網(wǎng)際安全,幫助客戶加速實(shí)現(xiàn)其商業(yè)雄心。岱凱的年?duì)I收達(dá)75億美元,并在全球58個(gè)國(guó)家設(shè)有辦公室,擁有31,000名員工。不論客戶所在何地以及處于技術(shù)發(fā)展的哪個(gè)階段,岱凱都能提供所需服務(wù)。岱凱非常榮幸能夠成為環(huán)法自行車賽主辦方Amaury Sport Organisation的官方技術(shù)合作伙伴,以及Team Dimension Data for Qhubeka車隊(duì)的冠名合作伙伴。
在亞太地區(qū),我們?cè)?13 個(gè)國(guó)家設(shè)有 50 個(gè)辦公室。我們?yōu)榭蛻籼峁┘夹g(shù)方面的支持,運(yùn)營(yíng)客戶的IT基礎(chǔ)架構(gòu),助力其向技術(shù)解決方案轉(zhuǎn)型并實(shí)現(xiàn)價(jià)值。我們擁有在網(wǎng)絡(luò)、安全、客戶體驗(yàn)和協(xié)作、數(shù)據(jù)中心和終端用戶計(jì)算方面的專長(zhǎng),同時(shí)在IT外包、IT作為服務(wù)、系統(tǒng)集成服務(wù)和培訓(xùn)方面擁有領(lǐng)先技術(shù)。