2019年中期安全总结(2)

以下是2019年上半年出现的一些明显的漏洞及其对企业造成的危险：

五、IOT和IIOT攻击

1. 僵尸网络和蠕虫

正如我们预测的那样，僵尸网络和蠕虫一直在争夺对连接到物联网(IoT)设备的控制权。包括Bashlite以及Omni，Hakai和Yowai等Mirai变种。在受感染的物联网设备上扫描竞争对手，删除其他恶意软件，并嵌入自己的有效载荷。

2. 重要基础设施

工业物联网(IIoT)改变了工业设施和关键基础设施的运行方式，提升了效率和为企业提供了运营可视性。 然而，运营技术(OT)和信息技术(IT)的融合也带来了新的安全风险，并导致更广泛的攻击面。

根据3月份发布的一项调查显示，在过去两年中，50%的被调查组织已经发现其关键基础设施遭到了攻击。 在2019年，攻击者正在评估IIoT目标。 Xenotime黑客组织正在探索美国和亚太地区电网的工业控制系统(ICS)。 其组织的恶意软件扫描并列出了目标的远程登录门户和网络中的漏洞。

至2019年中期，已经出现了许多持续和隐蔽的威胁。对于全面防御来说，没有一个简单的答案——企业和用户必须找到一种多层的方法来解决他们的具体安全漏洞。网关、网络、服务器和端点需要保护。对于面对使用复杂技术恶意软件的企业，需要结合专业知识和安全技术的解决方案来更好地检测、关联、响应和补救威胁。

（编辑：ASP站长网）