物聯(lián)網(wǎng)的弱點成為關注的焦點

2016年10月，Mirai僵尸網(wǎng)絡利用數(shù)十萬被攻擊的物聯(lián)網(wǎng)設備對DNS供應商Dyn實施DDoS攻擊，關閉了Netflix和PayPal等主要服務。這向公共和私營部門的決策者和管理人員說明了確保物聯(lián)網(wǎng)設備安全的危險性。從那時起，許多新的威脅和安全事件已經(jīng)發(fā)生，目標是物聯(lián)網(wǎng)生態(tài)系統(tǒng)的不同方面和組成部分。

這一切都發(fā)生在物聯(lián)網(wǎng)技術的應用和使用案例爆炸性增長的同時，從家用電器到遠程醫(yī)療、工廠自動化和智能城市。但在這項技術的不同組件如何開發(fā)、制造、集成、使用和退役方面仍然沒有突破。因此，建立一個安全的物聯(lián)網(wǎng)世界的固有障礙在很大程度上仍然存在。

安全挑戰(zhàn)

試圖為物聯(lián)網(wǎng)生態(tài)系統(tǒng)制定一個安全框架涉及到技術固有的獨特挑戰(zhàn)，以及它是如何發(fā)展的。該行業(yè)是高度分散的，有各種各樣的產(chǎn)品、標準、協(xié)議、供應商和使用案例。這使得我們很難制定與所有利益相關者相關的共同措施。理想情況下，我們可以引入在高端IT環(huán)境中已被證明有用的復雜安全機制。但是，由于需要提供低成本的解決方案，以及需要盡量減少產(chǎn)品在尺寸、功耗和復雜度方面的影響，這使得這具有挑戰(zhàn)性。

物聯(lián)網(wǎng)技術與物理世界緊密相連，實時影響物理對象，如個人醫(yī)療設備。因此，安全框架必須實時處理威脅，以避免威脅生命或造成損害的后果。連接設備的數(shù)量之多，使得控制和管理每一個組件都很困難。這些設備中的許多都在現(xiàn)場，它們沒有受到持續(xù)的監(jiān)督，但可以被敵對實體訪問，這使得維護其完整性和避免惡意干擾變得更加困難。

當我們想到物聯(lián)網(wǎng)時，我們通常想到的是傳感器和執(zhí)行器，但使用這些設備的平臺要復雜得多。許多參與者對整個結(jié)果的安全性有影響。它們包括，除其他外，設備制造商、應用程序開發(fā)人員、托管這些應用程序后臺的云供應商、在現(xiàn)場集成和安裝系統(tǒng)的實施者，以及顯然是最終用戶。

誰負責？

如果發(fā)生了安全事件，目前還不清楚哪一方有責任防止它，并對所造成的任何損失負責。就目前的情況來看，沒有任何一方有興趣嘗試解決他們無法控制的問題。可以說，他們更愿意忽視這個問題，而期待別人來解決這個問題。想想漏洞的修補。誰負責確保一個部件的軟件是最新的？是設備制造商嗎？軟件供應商？本地集成商？終端用戶？沒有人對它負責。所以這個重要的過程通常不會發(fā)生。設備停留在那里，帶有過時的、脆弱的固件和軟件，使它們暴露在許多類型的攻擊之下。

確保物聯(lián)網(wǎng)設備安全的責任和管理鏈被打破。你不能依靠物聯(lián)網(wǎng)設備的更新、補丁或外圍防御措施來進行適當?shù)墓芾砗途S護。這就留下了在運行時保護設備的選擇。然而，這其中的挑戰(zhàn)甚至更大。

物聯(lián)網(wǎng)設備的內(nèi)存和CPU功率比EDR所需的要少得多，甚至比低級別的防病毒（AV）也要少。即使你能安裝一個AV程序，要獲得其有效運行所需的簽名和更新，也需要互聯(lián)網(wǎng)連接，而在許多使用情況下，互聯(lián)網(wǎng)連接并不經(jīng)常可用。保護物聯(lián)網(wǎng)設備需要一個非常小的解決方案，它不依賴于事先對攻擊指標（IOCs）的了解，并能在隔離的環(huán)境中有效工作，以提供實時的確定性預防。

在運行時保護物聯(lián)網(wǎng)設備

直到最近，還沒有這樣的解決方案。但Morphisec現(xiàn)在提供Knight，它具有上面提到的所需運行時保護解決方案的所有功能。奈特使用Morphisec革命性的、經(jīng)過現(xiàn)場驗證的移動目標防御(MTD)技術。這是一種確定性的攔截機制，不需要攻擊特征(IOC)的先驗知識。與大多數(shù)EDR不同的是，它不需要費力的后端分析和處理。MTD使Morphisec Knight能夠在完全與世隔絕的環(huán)境中高效工作，多年沒有互聯(lián)網(wǎng)連接。

MTD將底層操作系統(tǒng)組件、常用服務和庫?API隨機化。可信的應用程序會意識到修改后的運行時環(huán)境，而忽略遺留陷阱的任何軟件組件都會被阻止。?當正確使用MTD時，沒有兩臺機器(或設備)看起來完全一樣，甚至單個系統(tǒng)也會隨著時間的推移而不斷變化。

周期性的內(nèi)存中隨機更改使得對手很難在一個地方進行訓練，然后重復使用訓練結(jié)果來利用其他機器，甚至是以后的同一機器。這將使攻擊者無法將惡意軟件傳播到物聯(lián)網(wǎng)網(wǎng)絡中的其他設備。它還防止了大量設備被利用來為犯罪者的目標服務，就像前面提到的Mirai攻擊一樣。

物聯(lián)網(wǎng)技術正在發(fā)展和擴大，但威脅其生存的安全漏洞仍然存在，盡管組織和政府最近做出了重大努力。我們需要非常規(guī)的思維和勇敢的步驟，以幫助克服前進的內(nèi)在障礙，使我們所有人都能安全和有保障地享受這項技術的好處。在所有其他措施中，需要運行時保護解決方案來保護物聯(lián)網(wǎng)平臺免受供應鏈攻擊和其他復雜攻擊。Morphisec Knight是首款有效緩解這一問題的同類產(chǎn)品。它顯著提高了任何物聯(lián)網(wǎng)平臺的安全級別，以抵御威脅使用這項重要的仁慈技術來實現(xiàn)惡意目標的老練的犯罪者。

今日推薦

Morphisec（摩菲斯）

Morphisec（摩菲斯）作為移動目標防御的領導者，已經(jīng)證明了這項技術的威力。他們已經(jīng)在5000多家企業(yè)部署了MTD驅(qū)動的漏洞預防解決方案，每天保護800多萬個端點和服務器免受許多最先進的攻擊。事實上，Morphisec（摩菲斯）目前每天阻止15,000至30,000次勒索軟件、惡意軟件和無文件攻擊，這些攻擊是NGAV、EDR解決方案和端點保護平臺（EPP）未能檢測和/或阻止的。(例如，Morphisec客戶的成功案例，Gartner同行洞察力評論和PeerSpot評論)在其他NGAV和EDR解決方案無法阻止的情況下，在第零日就被阻止的此類攻擊的例子包括但不限于：

勒索軟件(例如，Conti、Darkside、Lockbit)

后門程序(例如，Cobalt Strike、其他內(nèi)存信標)

供應鏈(例如，CCleaner、華碩、Kaseya payloads、iTunes)

惡意軟件下載程序(例如，Emotet、QBot、Qakbot、Trickbot、IceDid)

Morphisec（摩菲斯）為關鍵應用程序，windows和linux本地和云服務器提供解決方案，2MB大小快速部署。

免費的Guard Lite解決方案，將微軟的Defener AV變成一個企業(yè)級的解決方案。讓企業(yè)可以從單一地點控制所有終端。請聯(lián)系我們免費獲??！