几年前, 在一次科技演讲中,我谈到了一所大学的整个网络被封锁,原因是一台汽水贩卖机将恶意软件引入网络,该恶意软件查找了他们设备上的所有默认密码,并锁定了大约5个设备,000台设备都需要手动重置.
大约一年前,思科研究人员宣布他们发现了一款带有恶意软件的“支持wifi的InstaPot”.
几个月前, 我正在与一个主要的SOC供应商交谈,他说他们的SOC分析师实时看到一位女士的公司拥有的笔记本电脑通过公司批准的VPN连接连接,让这位女士儿子的XBOX扫描笔记本电脑和VPN连接,并试图通过VPN隧道安装共享到公司网络.
攻击者试图进入你的网络的方式似乎发生了翻天覆地的变化. 许多这样的攻击现在正在进入, 并隐藏在网络中的所有物联网(IoT)设备中. 这些设备不能运行EDR保护代理.
最近有一些源自“智能电视”的“重大”违规行为。, 以及您网络上的其他类似设备,这些设备过去维护得很差.
我相信你们地区有很多智能电视.
你会定期更新它们吗?
它们是否位于服务器、工作站或其他重要设备所在的同一个网络上? 如果答案是肯定的,APP客户端呢?
任何物联网设备都是严重的威胁.
我想问大家两个问题:
- 所有这些设备都在单独的VLAN中并且与其他设备保持距离吗? 如果没有,APP客户端没有呢? Bob和我多年来一直在鼓吹“供应商vlan”. 我们建议将服务器与工作站、交换机和接入点从网络的其他部分分割开来. 有了物联网,我们必须继续细分我们的网络. 最近APC UPS的极端威胁是可能的,如果你能看到UPS. 如果用户无法看到您的ups,那么风险就会大大降低. 如果你不考虑细分的话, 你必须开始考虑细分. 电视vlan. 时钟VLAN. 话机VLAN. 工作站VLAN, UPS VLAN. 打印机VLAN. 然后只提供允许这些设备正常工作绝对必要的访问和内部资源.
- 您如何知道您的网络上有哪些物联网设备? 如果有什么邪恶的东西从智能电视里出来,你怎么知道? 在这个时代,你必须知道.
如果您的网络没有细分到这种详细程度, 你是在把自己置于不必要的危险之中.
如果你不能告诉我外面有什么设备以及它们在你的网络上和谁通话, 那么你就有危险了.
CSI可以帮助为这两个问题提供解决方案,以更好地防御和防范可能潜伏在网络上的未知威胁.
新闻官斯科特Quimby |
最近的评论