Hacker viser, hvor nemt det er at hacke folk i offentligheden

En video fra Cyber ​​threat detection company Pwnie Express viser, at hackere kan starte en cyberattack på næsten ethvert sted, det være sig offentlige steder som gader, tog eller på firmaets kontor uden at lade ofrene vide, at deres enheder bliver hacket.

IoT Security

Pwnie Express 2017 Internet af onde ting Rapport om trådbundne, trådløse, Bluetooth, IoT og BYOD udfordringer, der står over for it-sikkerhed, viser det efter det dødelige Mirai angreb i 2016, 84% af infosec community er nu opmærksom på de sårbarheder og risici, som de tilsluttede enheder har.

Opdaget først i august 2016, Mirai botnet er en fremtrædende trussel mod IoT-sikkerheden og har lagt ud nogle af de største og mest forstyrrende fordelte angreb på tjenesten (DDoS). Bemærkelsesværdige angreb omfatter 20 September 2016 brud på computer sikkerhed journalist Brian Krebs hjemmeside, et angreb på fransk webhost OVH, og cyberattack på DNS ​​tjenesteudbyder Dyn.

Læs: Farer ved gratis WiFi.

Nøgleundersøgelser af 2017 Internet of Evil Things Report

Bevidsthed fører ikke til handlinger

De fleste infosec-fagfolk er opmærksomme på angrebene som Mirai med 92%, der er enige om, at tilsluttede enhedsstrusler vil være et stort sikkerhedsproblem i 2017. Men de har ikke taget handlinger og investeringer, der vil mindske risikoen; 66% af respondenterne sagde, at de heller ikke har kontrolleret eller ikke ved, hvordan de kan kontrollere deres enheder til Mirai. Den samme procentdel af mennesker ved ikke eller er ikke sikker på, hvor mange tilsluttede enheder deres kolleger bringer i arbejde.

Kun 23% af alle, der blev undersøgt, sagde, at de overvåger tilsluttede enheder, der kommer ind i deres kontorer. De kontrollerede også disse enheder for ondsindede infektioner i det sidste år.

Sikkerhedsinfrastruktur mangler stadig

Udfordringerne med at yde it-sikkerhed er kun vokset med stigningen i tilsluttede enheder, der er bragt ind på arbejdspladsen. Dette omfatter ikke bare medarbejdere, men også udenforstående, som forretningspartnere, leverandører, vedligeholdelsesfolk og besøgende på arbejdspladsen.

Rapporten nævner, at it-sikkerhedsteam sagde, at de ikke har de nødvendige værktøjer til at opdage risikoen for, at medarbejderindretninger bringes til arbejdspladsen. 41% af virksomhederne har ingen egen politik (BYOD), mens næsten 1-in-3 af respondenter, der har en BYOD-politik, ikke har mulighed for at håndhæve den.

Budgetallokering til IoT Security er fortsat dårlig

Selvom antallet af respondenter, der har et budget eller planlægger at få et budget for IoT-sikkerhed, er op med 11%, er selve figuren meget lav sammenlignet med andre kategorier og er meget lavere end de frygtede it-sikkerhedspersonale delte om IoT-sikkerhed.

"Professionelle erkendte, at der er store huller i deres virksomheds forsvar, mens InfoSec-teamene endnu ikke har ressourcerne til at løse problemerne", citerede rapporten.

Nyhederne til 2017

I henhold til rapporten vil 2017 se enhedsdrevne overtrædelser. Med store angreb som Mirai ude i åben, vil angriberne sandsynligvis målrette sig sårbare tilsluttede enheder til fængslede store formål. Det næste trin bruger de samme enheder til at kompromittere bestemte netværk.

Udover angreb, der går ud over vores datasikkerhed og effektivitet, bliver 2017 det år, at fysisk sikkerhed vil blive truet af IoT.

Download internet ondskabsrapport fra her. Du kan læse mere om, hvordan du skal Sikre dig selv på offentlige WiFi-hotspots her.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.