周五半个美国互联网瘫痪后,各国媒体都在问责,中国和俄罗斯又双叒叕背锅。但是作为一家网络公司的小编,要用行业眼光去反思这一件事?
美国网络为什么瘫痪?
(图片来自downdetector.com)
红色部分表示有人反应他们无法访问网站。由此可见,这次受影响范围之广。
安全专家分析,该事件的主要原因是为美国互联网公司提供域名解析服务的著名DNS服务提供商DYN遭遇了来自上千万个IP的DDoS攻击。
主要攻击源头就是Mirai僵尸网络,该网络已经控制了数十万包括摄像头、路由器、DVR(硬盘录像机)在内的物联网设备,且数量还在高速增长之中。
DDoS攻击虽然简单粗暴,它的危害大家也看到了,美国大半网络瘫痪就是一个例子。
DDoS攻击一直不稀奇,但是这次要反思的是被Mirai僵尸网络控制的物联网设备。物联网设备在防DDoS的能力的能力基本为零,极易被控制,被感染设备很难被发现。
美国网络瘫痪了,国内的网站,也很可能会成为攻击目标,那我们该如何预防?
如何保护物联网安全?
从安全角度审视,绝大多数物联网设备几乎是裸露在外的。而对整个物联网而言,安全问题的爆发才刚刚开始。纽盾安全专家支招:
1.建立网络威胁发现系统,及时预警
如何保护物联网安全,这是很多企业想努力解决的问题。最好的办法是建立一个网络威胁发现系统,能够及时发现传统的随机病毒、木马感染及网络攻击,到近来的利用社交工程、各种漏洞以及高级逃逸技术( AET)发起的有针对性的 APT 攻击等网络威胁。
纽盾网络威胁发现系统在当今复杂多变的情况下,主要包括大数据关联分析、安全态势感知、全局协同防护、云安全即服务四个方面。能够对网络行为进行高效检测,任何想利用钓鱼邮件、恶意漏洞扫描和程序攻击、SSH暴力破解、地域欺骗、SQL注入、DDOS攻击等行为都可检测得到。
我们能及时发现网络威胁及隐患;详细分析数据,按具体需求制定安全策略;提供专业的服务团队,高效率处理网络威胁。帮助企业构建网络安全预警系统;降低威胁的扩散机率;避免网络资源滥用;保证企业业务运行的稳定性;同时还帮助企业节省人力资源及成本投入。
2.审计异常行为,即时定位隔离险情
纽盾NDM网络异常检测系统,基于统计学原理进行安全侦测,实时分析网络用户通讯行为,将异常流量的用户及时隔离,防御异常用户的威胁在网络中传播和扩散,确保网络系统的稳定运转。
在AD域环境下,自动收集和监测电脑等终端设备的操作系统、CPU处理器、内存、硬盘…及应用软件等信息,当发生异动时即时通知管理员,自动检测电脑等终端设备的防护状态,如系统版本、个人防火墙、杀毒软件…等,当不符合安全策略时,禁止入网并即时通知管理员。
能够提供报表系统,包括用户认证、网络流量、异常行为、安全事件、资产异动…等长期报表资料。可按照日、周、月、季、年为周期,进行在线查询、定时发送的报表管理。
总结:数据显示示,2015年,为解决物联网安全问题而产生的安全费用不足行业年度预算的1%。经过美国瘫痪大半网络的教训:该把钱用在网络安全上了。
我们纽盾科技是上海一家网络安全公司,随时欢迎企业咨询网络安全、数据安全、系统安全、应用安全等问题,我们的电话是4008-048-858。