通过Zscaler云的物联网流量增加了1,500％，这突显出未经授权设备进入工作场所的危险性上升。
 
云安全领域的领导者Zscaler，发布了该公司的第二份年度物联网报告《2020年企业的物联网设备：影子物联网威胁显现》。
 
Zscaler客户现在每月在Zscaler云中产生超过10亿次物联网交易，这相当于自Zscaler 2019年5月的报告以来增加了1500%。
 
通过分析通过Zscaler云的两周流量，Zscaler发现了来自212家制造商的21个类别的553种不同的物联网设备。
 
世界各地的组织都在观察这种影子物联网现象，即员工将未经授权的设备带入企业。面对这些未经授权的设备，IT和安全团队通常不知道这些设备在企业网络上，也不知道它们如何影响组织的整体安全态势。
 
主要发现:
 
未授权物联网设备呈上升趋势：Zscaler观察到未授权的物联网设备包括数字家庭助理、电视机顶盒、IP摄像头、智能家居设备、智能电视、智能手表，甚至汽车多媒体系统。
 
制造业和零售业物联网流量最高：制造业和零售业客户的物联网流量最高（56.8%），其次是企业（23.7%）、娱乐和家庭自动化（15.7%）和医疗保健（3.8%）。
 
大多数物联网交易都是不安全的：83%的基于物联网的交易都发生在纯文本通道上，而只有17%的交易使用安全(SSL)渠道。
 
物联网恶意软件呈指数级增长：Zscaler每月阻止14，000次基于物联网的恶意软件尝试。这一数字比2019年5月的研究增加了7倍多。
 
针对物联网设备的新攻击层出不穷，例如RIFT僵尸网络，它在网络摄像头、IP摄像头、数字视频录像机和家庭路由器中寻找漏洞。
 
安全研究副总裁Deepen Desai说：“我们已经进入了企业内部使用物联网设备的新时代，员工通过使用个人设备、访问家庭设备以及通过公司网络监控个人实体，使企业暴露在大量威胁之下。”
 
“我们需要实施安全策略，通过从攻击表面移除影子物联网设备来保护企业网络，同时不断改进针对这些设备的攻击的检测和防范。”
 
在本季度，Zscaler阻止了约42，000起基于物联网的恶意软件和漏洞攻击事件。顶级恶意软件家族包括Mirai、Gafgyt、Rift、Bushido、Demonbot和Pesirai。
 
为了应对影子物联网设备带来的日益严重的威胁，IT组织必须首先能够发现网络中已经存在的未经授权的物联网设备。组织应考虑零信任方法，以确保设备和人员之间的任何通信都与已知实体进行，并且符合组织的策略，以减少物联网攻击面。

第三十五届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。