几年前, 在一次og体育app官网讨论中,我谈到一所主要的大学遭受了一次完全的网络锁定,原因是一台汽水机向网络中引入了恶意软件,寻找他们设备上所有的默认密码,并锁定了大约5个,000个设备,每一个都必须手动重置.
大约一年前,思科的研究人员宣布他们发现了一个带有恶意软件的“支持wifi的InstaPot”.
几个月前, 我和一个主要的SOC供应商交谈过,他们的SOC分析师实时看到一个女人的公司拥有的笔记本电脑通过公司批准的VPN连接连接,让这个女人的儿子的XBOX扫描笔记本电脑和VPN连接,并试图通过VPN隧道挂载一个共享到公司网络.
攻击者试图进入你的网络的方式似乎发生了翻天覆地的变化. 这些攻击中有许多现在正在获取, 并隐藏在你网络中的所有物联网设备中. 那些设备不能运行EDR保护程序.
最近发生了一些源自“智能电视”的“重大”入侵事件。, 还有你网络上的其他类似设备,它们的维护一直很差.
我相信你们区有很多智能电视.
你会定期更新吗?
它们是否位于服务器、工作站或其他重要设备所在的同一网络上? 如果答案是肯定的,og体育app官网呢?
任何物联网设备都是严重的威胁.
我想和大家分享两个问题:
- 所有这些设备都在各自的VLAN中并与其他设备隔离吗? 如果没有,og体育app官网不呢? 鲍勃和我多年来一直鼓吹“供应商vlan”. 我们建议将服务器从工作站分割开来,将交换机和接入点从网络的其他部分分割开来. 有了物联网,我们必须继续分割我们的网络. 最近的APC UPS极端威胁只有在你能看到UPS的情况下才可能发生. 如果用户看不到ups,风险就会大大降低. 如果你不考虑细分市场, 你必须从细分的角度考虑问题. 一个电视VLAN. 一个时钟VLAN. VLAN的电话. 工作站VLAN、UPS VLAN. 打印机VLAN. 然后只提供允许这些设备正常工作的绝对必要的访问和内部资源.
- 你如何知道你的网络上有哪些物联网设备? 如果邪恶的东西从智能电视里出来,你怎么知道呢? 在这个时代,你必须知道.
如果您的网络没有细分到这种详细级别, 你是在无谓地把自己置于危险之中.
如果你不能告诉我你的网络上有什么设备以及它们在和谁通话, 那你就有危险了.
CSI可以帮助提供这两个问题的解决方案,以更好地防御和抵御可能潜伏在网络中的未知威胁.
新闻官斯科特Quimby |
最近的评论