隨著互聯(lián)網(wǎng)連接設(shè)備包括消費者和工業(yè)設(shè)備的快速擴張，網(wǎng)絡(luò)威脅形勢的增長速度超過了個人跟上的能力。消費者發(fā)現(xiàn)威脅的能力落后，更不用說防御威脅了。由于消費者對保護其網(wǎng)絡(luò)接觸點的安全漠不關(guān)心，因此商業(yè)以及公共和私人基礎(chǔ)設(shè)施和系統(tǒng)都面臨風(fēng)險。

康卡斯特每兩年發(fā)布一次關(guān)于消費者網(wǎng)絡(luò)健康的報告《2022 Xfinity 網(wǎng)絡(luò)健康報告》發(fā)現(xiàn)，每個家庭平均擁有 15 臺聯(lián)網(wǎng)設(shè)備，比 2020 年增加了 25%——“高級用戶”擁有多達 34 臺。

家庭物聯(lián)網(wǎng)：基礎(chǔ)設(shè)施攻擊的后門

影響不僅對個人是可怕的：根據(jù)約翰霍普金斯大學(xué)電力基礎(chǔ)設(shè)施和網(wǎng)絡(luò)物理彈性方面的專家Yury Dvorkin 的說法，任何節(jié)點的漏洞，無論是家庭氣候控制系統(tǒng)、汽車還是大型電器，都可以作為威脅參與者的切入點。

Dvorkin 說：“這種物聯(lián)網(wǎng)設(shè)備可以被大規(guī)模黑客攻擊的假設(shè)是我們在 EV 安全方面工作的基礎(chǔ)?！?/p>

Dvorkin 與人合著了關(guān)于電動汽車和其他大功率電器如何受到需求方網(wǎng)絡(luò)攻擊并對電網(wǎng)產(chǎn)生影響的研究。這是因為它們具有物聯(lián)網(wǎng)通信和控制接口，包括與智能手機應(yīng)用程序的集成。

物聯(lián)網(wǎng)漏洞的典范很可能是臭名昭著的Mirai 僵尸網(wǎng)絡(luò) DDoS 攻擊，該攻擊在 2016 年感染了超過 50 萬臺具有出廠設(shè)置默認身份驗證憑據(jù)的物聯(lián)網(wǎng)設(shè)備。對 Dyn DNS 提供商的攻擊暫時導(dǎo)致 Airbnb、PayPal 和 Twitter 癱瘓，并使 Dyn 損失了大約 8% 的客戶。

Dvorkin 說：“攻擊者可能會修改受感染的物聯(lián)網(wǎng)控制負載的功耗，從而惡意導(dǎo)致負載脫落、降低安全裕度甚至觸發(fā)級聯(lián)故障?！?/p>

為什么你低估了網(wǎng)絡(luò)安全風(fēng)險

Comcast 首席信息安全和產(chǎn)品隱私官 Noopur Davis 在研究中寫道，文化的快速轉(zhuǎn)變到遠程和混合工作以及物聯(lián)網(wǎng)的發(fā)展和發(fā)展“繼續(xù)模糊我們的職業(yè)和私人生活之間的界限，這 -許多人在不知不覺中——為網(wǎng)絡(luò)犯罪分子創(chuàng)造了新的漏洞和機會”（圖 A）。

圖A

圖片：康卡斯特 Xfinity。圖表顯示 2020 年和 2022 年之間幾乎沒有變化：只有不到一半的受訪者了解或可以解釋風(fēng)險。

在這篇結(jié)合了新消費者調(diào)查數(shù)據(jù)和康卡斯特 Xfinity 的 xFi 高級安全平臺收集的威脅數(shù)據(jù)的論文中：

• 58% 的調(diào)查受訪者表示，他們計劃在即將到來的假日購物季購買至少一臺聯(lián)網(wǎng)設(shè)備。
• 61% 的人在某種程度上、強烈或完全（錯誤地）相信新的智能家居設(shè)備在默認情況下可以免受大多數(shù)網(wǎng)絡(luò)威脅。
• 78% 的受訪者承認存在使他們面臨網(wǎng)絡(luò)威脅的危險在線行為，例如重復(fù)使用或共享密碼以及跳過軟件更新——比兩年前增加了 14%
• 當(dāng)被問及他們多久會知道自己是否是網(wǎng)絡(luò)攻擊的受害者時，只有 20% 的人會立即回答，而大約三分之一 (32%) 的消費者表示他們不確定自己是否會成為網(wǎng)絡(luò)攻擊的受害者網(wǎng)絡(luò)攻擊，51% 的受訪者表示，他們不確定自己會知道非屏幕設(shè)備是否遭到黑客攻擊。
• 四分之三的美國人錯誤地認為每個月只有不到 10 次攻擊襲擊他們的家庭網(wǎng)絡(luò)——Comcast 報告稱，安全協(xié)議平均每個家庭每月阻止 23 種獨特的威脅，實際攻擊總數(shù)為三到四次乘以該數(shù)字，重復(fù)攻擊次數(shù)。

從好的方面來說，該研究發(fā)現(xiàn)人們對威脅的普遍認識有所提高：在 2020 年的研究中，53% 的受訪者聽說過網(wǎng)絡(luò)釣魚，但只有 28% 的人認為他們可以自信地描述它是什么。在新的調(diào)查中，71% 的受訪者表示他們聽說過網(wǎng)絡(luò)釣魚，39% 的受訪者表示他們能夠自信地解釋它（圖 B）。

圖B

圖片：康卡斯特 Xfinity。圖表顯示，與 2020 年相比，如今了解有關(guān)惡意軟件、病毒、網(wǎng)絡(luò)釣魚和安全的網(wǎng)絡(luò)安全基礎(chǔ)知識的人數(shù)有所增加。

個人網(wǎng)絡(luò)安全的代際差異

將近四分之三的嬰兒潮一代表示他們會冒重復(fù)使用密碼和拒絕多因素身份驗證等風(fēng)險，但 80% 的 X 一代、82% 的千禧一代和 87% 的 Z 世代也持相同看法。

超過四分之三的受訪千禧一代表示，他們最有可能在這個假期購買智能設(shè)備，包括新的智能手機、筆記本電腦和游戲機。只有 56% 的 Z 世代受訪者表示他們聽說過惡意軟件，只有 38% 的人聽說過網(wǎng)絡(luò)釣魚。相比之下，72% 的千禧一代聽說過惡意軟件和 65% 的網(wǎng)絡(luò)釣魚。

保護你的企業(yè)免受風(fēng)險

你無法控制誰在攻擊你，也無法控制他們從哪個方向接近，但是有多種方法可以通過采取諸如進行安全風(fēng)險評估、確定哪些風(fēng)險是您的操作所特有的以及進行資產(chǎn)盤點等措施來減少您的組織的風(fēng)險。要了解如何降低組織中的安全風(fēng)險，可以參考以下這些最佳實踐。