移动设备成为个人和组织使用的“关键工具”,面临着一系列重大的安全威胁。随着“远程工作”和“对移动技术的依赖性增加”的兴起,各组织报告称,移动设备被认为“不如传统终端安全”。Zscaler ThreatLabz最近透露,移动设备仍然是最大的威胁载体,“间谍软件增长111%”,而“物联网攻击增长45%”。
技术分析
由于“勒索软件”等网络攻击的增多以及“美国证券交易委员会对上市公司披露重大违规行为的新要求”,首席信息安全官 (CISO) 面临的威胁形势日益严峻。”
“移动设备”、“物联网”和“OT 系统”已成为备受关注的关键领域。“96.5% 的互联网用户”通过移动设备访问网络,“59% 的互联网流量”来自移动来源。
由于这种情况,所有这些平台越来越成为威胁行为者的目标。
Zscaler ThreatLabz 研究团队分析了“2023 年 6 月至 2024 年 5 月的趋势”,发现“移动间谍软件增加了 111%”,“银行恶意软件增加了 29%”,大多数能够绕过 MFA。IoT 攻击“同比增长 45%”,针对 IoT 设备的“恶意软件有效载荷交付增加了 12%”。
研究发现,Google Play 商店中有超过 200 个虚假应用程序,例如“Anatsa 银行恶意软件”,这些应用程序针对的是超过 650 家金融机构。
在 OT 领域,曾经的隔离系统现在被集成到企业网络中,可能会使其面临新的威胁。
除此之外,最令人震惊的是,50%或更多的 OT 系统运行在存在已知漏洞的“报废操作系统”上,而危险协议仍然存在于“东西向 OT 流量”中。
这些发现凸显了在“移动”、“物联网”和“OT 环境”中采取强有力的网络安全措施以应对不断演变的威胁形势的迫切需求。在当前的威胁形势下,“移动”、“物联网”和“OT”攻击在全球范围内不断升级。
然而,在这种情况下,“印度”成为移动威胁的主要目标,占“所有攻击的 28%,其次是“美国”,“加拿大”,“南非”和“荷兰”。
美国是受“物联网攻击”影响最大的国家,“占总攻击次数的 81%”,其次是“新加坡”、“英国”、“德国”和“加拿大”。
制造业尤其容易受到攻击,该行业“遭受了所有物联网恶意软件攻击的36%”,而“运输业(14%)”和“食品、饮料和烟草行业(11%)”也面临着重大风险。
除此之外,“科技”和“教育”领域最受关注。
由于这些网络威胁变得越来越复杂,企业必须实施“强大的安全措施”,例如“零信任架构”,来保护其数字资产。
这一点至关重要,因为企业越来越依赖“物联网”和“OT”连接来进行业务运营。
ISA 已发出警告,称威胁行为者正积极瞄准 OT 设备和关键基础设施。
建议
下面我们提到了所有建议:-
发现、分类和盘点 IoT 和 OT 资产。
实现零信任连接。
强制实施零信任设备分段。
保持一致的零信任安全政策。
网络安全等级保护:等级保护工作、分级保护工作、密码管理工作三者之间的关系
网络安全等级保护:明确测评双方的责任从了解测评过程指南开始(思维导图下载)
>>>数据安全系列<<<
>>>错与罚<<<
因侵犯公民个人信息罪 深圳一人被判一年三个月 售卖他人求职简历
公安部网安局:河南开展整治网络谣言专项行动 查处造谣传谣3000余人
一公司高管为泄愤攻击智慧停车收费系统,致上千家停车场无法自动抬杆
上海4人被判刑:5元掌握明星偶像行程?贩卖明星信息4人被判刑!
假期内,网络主播直播约架?郑州警方迅速控制,刑拘十人!网络空间不是法外之地!
网络水军团灭记:“转评赞”狂刷单 上百人“网络水军”团伙落网
北京多家公司因不履行网络安全保护义务被处罚!“两高一弱”仍然是安全隐患重点
>>>其他<<<
