网络安全7大预测--对物联网设备的攻击将变得越来越严重
数以百万计的网络设备几乎没有或根本没有防御能力来控制黑客。事实上,黑客可以轻松控制大量物联网设备。现在他们需要做的是从黑暗网络购买僵尸网络数据包进行攻击。三大僵尸网络包——Andromeda、Gamalu和Vokos——在一个月内攻击了100多万台设备。据推测,理柏僵尸网络也影响了100多台设备。
问题是,控制僵尸网络的黑客不知道他们会做什么。它是分布式拒绝服务(DDOS)攻击吗?你想发送很多垃圾邮件吗?还是他们在做我们不知道的事?一切都将在2018年揭晓。
构建和保护大型僵尸网络(如Realper)需要时间来构建命令基础设施。如果没有良好的期望和高回报,黑客就无法进行此类投资。2018年,僵尸网络攻击将变得有趣。
这是关于僵尸网络的坏消息。但好消息是,我们正在加紧努力阻止僵尸网络。12月,这三名男子组成木乃伊僵尸网络,承认对DNS服务公司Dyn的DDoS攻击。同样,在12月,ESET和微软宣布联合放弃464个僵尸网络和1200多个指挥控制站。在白俄罗斯,一个人因相信自己卷入僵尸网络而被捕。
国际合作是阻止僵尸网络的必要条件。去年春天,西班牙警方在白俄罗斯逮捕了Walleda和Kelly的垃圾邮件僵尸网络攻击者Peter Rabashov,预计明年黑客的安全庇护所将减少。
物联网设备制造商在保护设备方面也很慢,但这无助于大量已部署、难以修改或不再修改的设备。Varonis安装工程副总裁Ken Spinner表示:“制造商将开始解决这些安全缺陷,否则他们将失去从一开始就关注安全的公司。从长远来看,GDPR可以恢复这种情况,重新考虑通过物联网设备收集的个人数据,但这种影响要到2019年才会显现出来。”
