不僅僅是辦公室——我們的城市變得越來(lái)越智能,我們的家庭也是如此。盡管物聯(lián)網(wǎng)的擴(kuò)散只會(huì)在大流行之后加速,但最近 Verkada 安全攝像頭遭到破壞等網(wǎng)絡(luò)攻擊繼續(xù)向我們表明����,仍有太多組織對(duì)其供應(yīng)商和物聯(lián)網(wǎng)設(shè)備給他們的生計(jì)帶來(lái)的風(fēng)險(xiǎn)視而不見(jiàn)。
現(xiàn)實(shí)情況是�����,這些看似微不足道的物聯(lián)網(wǎng)設(shè)備現(xiàn)在是大規(guī)模網(wǎng)絡(luò)入侵的入口點(diǎn)�,可用于進(jìn)行間諜活動(dòng)、創(chuàng)建僵尸網(wǎng)絡(luò)或挖掘加密貨幣�。
在 Darktrace�����,我們?cè)?AI 到網(wǎng)絡(luò)安全方面處于優(yōu)勢(shì)地位���,這使我們能夠發(fā)現(xiàn)對(duì)這些設(shè)備的一些最奇怪和最不可思議的攻擊����。近年來(lái)�����,我們的 AI 捕捉到了各種令人震驚的物聯(lián)網(wǎng)威脅,例如歐洲游樂(lè)園的智能儲(chǔ)物柜被盜���。在一個(gè)案例中�����,我們發(fā)現(xiàn)黑客試圖滲透到聯(lián)網(wǎng)的閉路電視系統(tǒng)以進(jìn)行企業(yè)間諜活動(dòng)并在一家大型全球咨詢(xún)公司獲取高度機(jī)密的信息����。忘記直接經(jīng)濟(jì)收益的傳統(tǒng)目標(biāo)�����,視頻片段在深度造假和有針對(duì)性的社會(huì)工程時(shí)代非常有價(jià)值��。
但為什么我們總是被證明物聯(lián)網(wǎng)是一個(gè)盲點(diǎn)?
首先����,物聯(lián)網(wǎng)仍然存在臭名昭著的安全問(wèn)題,因?yàn)榇蠖鄶?shù)物聯(lián)網(wǎng)都是在考慮盈利能力的情況下匆忙推向市場(chǎng)的���。安全性往往是制造過(guò)程中的事后考慮�����。對(duì)于攻擊者來(lái)說(shuō)�,這使得入侵這些設(shè)備變得太容易了——濫用簡(jiǎn)單的錯(cuò)誤配置、暴力破解登錄憑據(jù)以及通常利用設(shè)計(jì)的不安全性��。
此外���,物聯(lián)網(wǎng)通信可能非常復(fù)雜�,因?yàn)樗ǔT跈C(jī)器或設(shè)備之間進(jìn)行�。人類(lèi)無(wú)法預(yù)先定義物聯(lián)網(wǎng)數(shù)據(jù)的“正?���!绷鳌7阑饓Φ葌鹘y(tǒng)技術(shù)只能防止對(duì)這些設(shè)備的“已知”攻擊,漏洞掃描器可以檢測(cè)已知的漏洞利用和錯(cuò)誤配置,但在發(fā)起物聯(lián)網(wǎng)攻擊時(shí)���,攻擊者越來(lái)越具有創(chuàng)新性和新穎性�����。Verkada 黑客是最新的案例。
在大流行后的世界中����,物聯(lián)網(wǎng)將變得比以往任何時(shí)候都更加普遍,因此我們必須確保其網(wǎng)絡(luò)安全�。
這將需要采取多層次的方法,政府需要更難將不安全的物聯(lián)網(wǎng)推向市場(chǎng)����,并且消費(fèi)者必須更容易識(shí)別物聯(lián)網(wǎng)設(shè)備何時(shí)網(wǎng)絡(luò)不安全���。
與此同時(shí)��,組織必須對(duì)物聯(lián)網(wǎng)采取零信任政策�,并有權(quán)阻止物聯(lián)網(wǎng)妥協(xié)的最早跡象���。
物聯(lián)網(wǎng)通信的復(fù)雜性使得人類(lèi)安全團(tuán)隊(duì)現(xiàn)在無(wú)法手動(dòng)跟蹤和保護(hù)這些新的數(shù)字環(huán)境���。風(fēng)險(xiǎn)是固有的����,必須通過(guò)持續(xù)監(jiān)控和實(shí)時(shí)響應(yīng)進(jìn)行管理����。
這就是為什么我們看到處于創(chuàng)新邊緣的組織轉(zhuǎn)向人工智能,不僅檢測(cè)而且自主響應(yīng)這些動(dòng)態(tài)環(huán)境中的新興攻擊����。一個(gè)例子是一級(jí)方程式巨頭邁凱輪車(chē)隊(duì)���,它使用人工智能來(lái)監(jiān)控和自動(dòng)保護(hù)從賽車(chē)上的物聯(lián)網(wǎng)傳感器在不到 100 毫秒內(nèi)傳輸?shù)娇偛康臄?shù)據(jù)�。這種復(fù)雜性和速度的廣度需要大約 60 名安全分析師手動(dòng)跟蹤��。另一個(gè)例子是拉斯維加斯市,這是一個(gè)由物聯(lián)網(wǎng)驅(qū)動(dòng)的典型智慧城市��,它在其運(yùn)營(yíng)中部署了人工智能����,以不斷監(jiān)控其多樣化的數(shù)字世界�����,并對(duì)可能發(fā)生的攻擊做出響應(yīng)�����。
基于對(duì)數(shù)字環(huán)境中行為的“正?!崩斫猓斯ぶ悄軐?duì)于檢測(cè)對(duì)物聯(lián)網(wǎng)的未知和前所未見(jiàn)的攻擊至關(guān)重要����,無(wú)疑是發(fā)現(xiàn)持續(xù)存在的物聯(lián)網(wǎng)盲點(diǎn)的關(guān)鍵�。
155-3713-9623
