威胁情报报告:物联网安全漏洞成隐患

诺基亚近日发布最新《威胁情报报告》。报告显示,移动设备恶意软件感染率创下历史新高,受攻击智能手机及主要物联网设备安全漏洞的数量出现大幅增长。

这一报告结果,无疑又一次将物联网安全问题推到了大众面前。

众所周知,从物联网概念的提出,到物联网架构的探讨,再到物联网产业的落地,物联网技术和产业的发展可以说是非常迅速的。随着物联网示范项目的增加和物联网产业的落地,人们逐步意识到物联网安全保护的重要性。

据悉,诺基亚《威胁情报报告》还显示,2016年底,Mirai僵尸网络利用大批物联网设备发起了有史以来规模最大的3次DDoS攻击,其中一次攻击导致诸多知名网站大面积瘫痪。这些攻击表明,行业迫切需要更强健的安防能力,以保护未来物联网设备不受攻击,并对其进行安全的开发。

目前,物联网产业还处在初级阶段,物联网安全保护还没有被产业界重视,但物联网安全问题引发的事件已经发生了:黑客通过入侵并控制安全防护不强的物联网设备,可以发起大规模拒绝服务攻击,在多个国家都造成不同程度的影响。这一事件也说明物联网安全的重要性。没有安全保障,物联网系统的建设将伴随着风险。

由于物联网设备种类多、数量大且相互连接,一个小问题就可能会对个人隐私、国家安全及社会稳定产生重大影响。

如今,万物互联时代正“扑面而至”。BI Intellige在《Internet of everything 2016》报告中预测,到 2020 年将有 340 亿台设备接入互联网,安装的物联网设备数量将达到 240 亿台,从 2015 年到 2020 年间,总共将有 6 万亿美元投资于物联网解决方案。在中国,根据工信部的权威数据,2015 年中国物联网产业规模已经达到 7500 亿元,同比增长 29.3%,媒体预测到 2020 年,中国物联网的整体规模将超过 1.8万亿元。

普华永道在2016年11月29日发布了《2017年全球信息安全状况调查报告》,报告显示,经过对中国内地和香港地区审计,2016年的12个月中,中国内地及香港企业检测到的各类信息安全事件平均数量为 2577 起,是2015年同期的两倍,较2014年则飙升了969%。Gartner 在另外一份安全报告中也对此预测:到 2020 年,针对企业的经确认安全性攻击中,有25%以上将涉及物联网。

对此,网络安全商IOActive技术专家指出,情报机构与网络犯罪者,都在积极寻找物联网的漏洞,现代人生活高度依赖科技之际,也要明白网络安全的重要性,需要知晓基本的防御知识。

各国政府亦对物联网安全提高警惕,欧盟委员会已经成立物联网创新联盟,美国国家网络安全委员会去年12月的报告表示,消费者应获知设备的安全功能。网络问题专家表示,必须经常更新设备,不使用时索性拔除插头

本文转自d1net(转载)

时间: 2024-09-11 16:54:06

威胁情报报告:物联网安全漏洞成隐患的相关文章

NTT发布2017年全球威胁情报报告:63%攻击源自美国IP地址

日前,NTTSecurity发布<2017年全球威胁情报报告>.报告显示,所有网络攻击中的63%源自美国的IP地址,其次是英国(4%)和中国(3%).美国是全球云托管基础设施的主要所在地.由于公共云具有较低的成本和稳定性,因此威胁发起者往往利用这一基础设施来精心策划攻击. 在2016年检测到的物联网攻击中,约66%试图发现特定设备,比如特定型号的摄像机等,3%是为了寻找网络服务器或其他类型的服务器,而2%是试图攻击数据库. 此外,报告称,2016年针对政府部门的网络攻击增加了一倍,从2015年

网络攻击折射威胁情报重要性

最新研究显示,三分之一被访公司认为其网络安全防御机制壁垒森严,足以抵抗任何网络入侵;然而,出现过网络安全漏洞的公司中,有八成后悔其没有在遭遇攻击前就安装威胁情报防御平台. 波耐蒙研究所发布的2015网络威胁情报报告显示,通过调查693名网络和网络安全决策者发现,他们对网络安全工具价值的理解及其实际应用之间存在巨大的鸿沟. 68%的受访者认为,威胁情报防御平台所带来的好处大大超过其本身价格,近半数受访者转而选择正式的威胁情报防御系统来提升其安全防护机制.49%的受访者依靠付费的威胁情报防御系统,因

【爆料】勒索软件攻击ElasticSearch专项报告 第一次看到NTI绿盟威胁情报中心数据细节

前两天,安全加报道 勒索软件盯上了大数据 Elasticsearch服务器遭受勒索软件攻击 中国境内1956个设备可能受影响,后面这个数字是由绿盟科技提供,其数字远超ZDNet给出的数据59台.今天绿盟科技发布了专项报告.报告全文如下: 勒索软件攻击ElasticSearch事件综述 上周,有超过34000多台存在安全风险的MongoDB数据库遭到了勒索攻击,数据库数据被攻击者擦除并索要赎金,在收到赎金后攻击者才会返还服务器中的数据:紧接着,2017年1月18日,在短短几个小时内又有数百台Ela

迈克菲报告指出网络威胁情报共享的阻碍

迈克菲实验室报告显示:在接受调查的网络安全专业人士中,仅有42% 的受访者使用共享的威胁情报. 针对500位网络安全专业人士开展调查,评估网络威胁情报在企业网络安全中的采纳情况及认知价值;新勒索软件在第四季度激增 26% 新亮点 在接受调查的网络安全专业人士中,仅有 42% 的受访者使用共享的网络威胁情报. 受访者表示,共享网络威胁情报的最大障碍包括企业政策 (54%).行业规范 (24%) 以及有关使用方法的信息缺失 (24%). 迈克菲实验室的威胁趋势分析表明,新勒索软件在 2015 年第四

“预知能力的超人” 细数威胁情报那些事儿

今年五月,全国信息安全标准化技术委员会按照GB/T 1.1-2009规则起草的国家标准<信息安全技术 网络安全威胁信息表达模型>开始进入征求意见阶段,北京启明星辰信息安全技术有限公司应邀成为模型起草单位.此项标准的制定意味着网络安全威胁情报将打破现有环境束缚,走向有国家标准的正轨,形成适合威胁情报发展的最佳秩序. 打破先手优势的超人--威胁情报 棋盘上的黑白子之争,先手自带优势,后手难免受掣肘,安全攻防之战也是如此.不法攻击方不单可以在暗中观察.旁敲侧击,更有突发先手进攻的优势,防守方事前无法

Threatbook合伙人李秋石:具有中国特色的安全威胁情报

 WOT2015"互联网+"时代大数据技术峰会于2015年11月28日于深圳前海华侨城JW万豪酒店盛大揭幕,42位业内重量级嘉宾汇聚,重磅解析大数据技术的点睛应用.秉承专注技术.服务技术人员的理念.DBA+社群作为本次大会合作方,将通过图文直播为大家全程跟踪报道这场技术盛宴.    在安全圈提起"威胁情报",可谓无人不知无人不晓.什么是威胁情报?威胁情报是一种基于证据的知识,包括了情境.机制.指标.隐含和实际可行的建议.威胁情报描述了现存的.或者是即将出现针对资产的

“威胁情报能预测哪里要发起攻击?说这话的一定是骗子!”

   有一个不幸的消息. 小王在某公司安全运营部上班,因为想钱少.事多.离家远,最近他想离职了. 换工作本身并没有什么不幸,但可怕的是,他的小秘密被老板发现了-- 悲剧是这样发生的-- 小绿:张主任,您好,今天公布了一个Web应用漏洞,编号是CVE-2017-XXX,如果被利用,将会被远程执行任意代码,后果非常严重.您公司的安全运维接口人王工已经在今天早晨7点55分,漏洞公布后的5分钟内,收到了我们的安全通告邮件和短信.我们有下列安全建议和配置:blablabla-- 张主任:我让小王立刻进行配

从RSAC2017看威胁情报如何落地

年度安全峰会RSA2017已于美国时间2月13日盛大开幕.从最近三年RSA所有演讲的主题词热度可以看出,"Threat"和"Intelligence"都是大家关注的重点.威胁情报厂商也如雨后春笋般出现在网络安全领域,除了新起之秀外,也有不少传统安全厂商将业务扩展到威胁情报领域,纷纷争相推出自己的威胁情报产品.威胁情报"从理念到产品再到客户投入使用只用了短短几年时间,这些嗅觉敏锐的企业是如何占得市场先机的呢?小编从本届RSA大会上选出几家有代表性的威胁情报厂

微软发布《安全情报报告20卷》精简报告:90%恶意网页发现于Flash

据外媒报道,近日,微软针对在今年5月初发布的安全情报报告(第20卷)进行总结并公布了一份更为精简的报告.公司安全人员从最初的这份报告中提取出了被认为是今年网络安全趋势的10个关键点.内容如下: 严重漏洞增长 微软称,在过去的10年时间里,安全漏洞不仅仅出现在数量的增加上,同时它带来的危害性也变得越来越严重. 这家公司的安全专家指出,在2015年曝光的所有漏洞中,其中有41.8%被打上了严重标签,由于未来将出现越来越多的物联网设备,所以这种趋势将会持续下去. 使用Java开发的漏洞正在消亡 微软称