5G打开潘多拉盒子:全球被感染物联网设备猛增100%
根据诺基亚发布的最新《 2020年威胁情报报告》,过去一年来,全球受感染的物联网(IoT)设备的数量猛增了100%。该报告根据服务提供商使用其NetGuard Endpoint Security工具处理的数据编制而成的。
报告显示,受感染的物联网设备现在占总数的近三分之一(32.7%),大大高于2019年报告中的16.2%。
诺基亚认为,联网设备的感染率很大程度上取决于设备在互联网上的可见性。
“在为设备定期分配面向公众的互联网IP地址的网络中,我们发现IoT感染率很高。在使用运营商级NAT的网络中,由于网络扫描看不到易受攻击的设备,因此感染率大大降低了。”
“随着5G的实施,预计不仅物联网设备的数量将急剧增加,而且直接从互联网访问的物联网设备的份额也将增加。”
诺基亚警告说,5G的其他方面也将给电信公司带来重大的新安全挑战:特别是网络功能虚拟化(NFV)和软件定义的网络(SDN)。
“对于CSP(云服务提供商),提供一个完全可靠、安全的NFV环境是一个重大挑战。由于SDN控制着应用程序,可能通过中央网络控制器的错误或恶意交互而造成大规模破坏。”
“攻击者可以更轻松地使用CSP的网络基础结构,因此CSP将越来越容易受到复杂恶意行为者的攻击。”
诺基亚警告说,来自5G用户端的新用例也将扩大网络犯罪分子的潜在攻击面。
因此,必须从一开始就将安全性纳入网络中,跨越生态系统的所有组成部分,但要从中央控制点进行管理。诺基亚表示,自动化的编排和管理以及预测性安全控制也将是关键。
诺基亚近来非常重视打造安全方面的竞争力,以期争夺华为退出留下的市场空白。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
点赞 0
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Enel集团再次遭到勒索攻击,攻击者要求支付1690万美元
跨国能源公司Enel Group今年第二次遭到勒索软件攻击。这次是由Netwalker提出的,他要求1400万美元的赎金来获得解密密钥,并且不泄露几兆字节的被盗数据。 Enel是欧洲能源行业最大的参与者之一,在40个国家拥有超过6100万客户。截至8月10日,该公司在《财富》全球500强中排名第87位,2019年营收近900亿美元。 6月初,Enel的内部网络遭到蛇勒索软件(也称为EKANS)的攻击,但在恶意软件传播之前,这一企图就被抓获。 10月19日,一名研究人员与Bleeping电脑分享了一张网络漫游者勒索的纸条,似乎是来自对Enel集团的攻击。 Enel集团的Netwalker勒索通知 在赎金单上有一个链接http://prnt.sc/显示攻击中被盗数据的URL。根据员工的姓名确定了袭击事件的发生。 勒索笔记中共享的被盗数据截图 BleepingComputer上周向Enel集团发送了关于这次袭击的电子邮件,但一直没有回音。 几天后,Netwalker在他们的支持聊天中添加了一条信息,称“你好,Enel”,确认受害者是Enel Group。别害怕写信给我们。” Enel受害者页...
- 下一篇
特朗普竞选网站遭加密货币骗子黑客攻击
据外媒TechCrunch报道,美国总统特朗普的竞选网站周二下午部分遭到黑客攻击,因为未知的对手接管了 “关于”页面,并将其替换为似乎是一个收集加密货币的骗局。尽管黑客声称,没有迹象表明实现了“对特朗普和其亲属的完全访问”,或者 “大多数内部和秘密对话严格保密的信息 ”被曝光。 这次黑客攻击似乎发生在太平洋时间10月27日下午4点之后不久。黑客很可能获得了对donaldjtrump.com网站服务器后台的访问权限,并将 "关于 "页面换成了一段长长的经过混淆的javascript,产生了一个模仿FBI “这个网站已经被查封”的信息。 “世界已经受够了总统唐纳德·特朗普每天传播的假新闻,”新网站写道。“是时候让世界知道真相了。” 黑客声称自己掌握了“新冠病毒起源”的内部信息以及其他诋毁特朗普的信息,他们提供了两个Monero地址。Monero是一种容易发送但相当难以追踪的加密货币。一个地址是给那些希望“严格保密信息 ”被公布的人的,另一个地址是给那些希望保密的人的。在一个未指定的截止日期后,加密货币的总数将被比较,较高的总数将决定如何处理这些数据。该页面用PGP公钥签署,对应一个不存在的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- CentOS7安装Docker,走上虚拟化容器引擎之路
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Hadoop3单机部署,实现最简伪集群