网络安全漏洞威胁案例1:与物联网的发展相比,安全性下降
大多数最终用户物联网设备都是轻薄、有限的处理能力和近乎零的安全性。与连接到智能冰箱和水族馆的温控器一样,黑客可以轻松使用这些物联网设备来渗透工厂网络。可以轻松使用或控制启用IP的设备,提取数据或移植恶意代码,这些代码可以默默地打开系统的后门。
需要注意的是,没有经验的攻击者只能以25美元的价格购买网络黑客委托的服务。目前的研究报告显示,从2020年开始,家庭或商业连接设备的数量将从84亿增加到500亿。随着连接设备或物联网的兴起,这种“警报”成为“大警报”。
不幸的是,如果发现网络安全漏洞问题,任何公司都无法完全召回市场上的产品,也无法通过固件升级或软件补丁来完全解决安全问题。解决安全问题需要物联网用户和厂商共同努力。下一批物联网消费者在收到更新提示时,应在按下“以后记住”或“强制退出”按钮前三思而后行。
制造企业还应对网络安全漏洞问题采取积极态度。例如,制造商可以使用云网络作为防御层,在最终用户设备和源服务器之间建立安全、经过认证的连接,以防止后门漏洞,同时确保补丁程序的完整性,而不会损害用户体验。
网络安全漏洞威胁案例2:当“撞库”肆虐时,不要相信任何人。
我们多次听说,黑客侵入该公司网络,窃取客户数据库、价目表,直接拦截销售订单,甚至使用客户合法凭证擅自转账。例如,在中间人攻击中,攻击者主动窃听受害者之间的通信,然后模拟其中一名受害者输入新信息。更令人担忧的是,30%的黑客尚未被发现。在美国,网络攻击的平均检测时间为206天,在一些亚洲国家,这一数字超过了1.6年!
由于这些攻击的设计,很少发现“登录错误”导致的漏洞。与尝试多次登录同一帐户不同,“撞库”通常使用指定的用户名和密码,因此只使用一个帐户登录。更糟糕的是,普通用户在其他网站和设备上使用相同的凭据,包括企业应用程序和社交媒体网站。
根据数据库冲突攻击的发生和攻击者的财务利益,制造商不仅需要安装基于硬件的单一安全解决方案或执行基本安全检查,还需要寻找多层次的安全方法,主动监控和预防潜在威胁。
