对物联网恶意软件的研究未来

BotenaGo是指一种自制的恶意程序，这意味着它一旦发布就不需要任何人为干预。该恶意软件是由其开发人员意外发布的，很可能是一个滩头式恶意软件，该恶意软件将基础设施开放给另一波毁灭性攻击。Sectrio公司的威胁研究团队发现了黑客专门针对物联网部署使用的新传播和利用策略。

正在开发的物联网加载恶意软件增加了可以部署的恶意软件数量，并涵盖更多漏洞。在过去的两年，黑客投入了更多的时间和费用来构建更强大的恶意软件。其中一些发展是通过从受害者那里收到的赎金加密货币获得资金。随着加密货币价值的持续暴跌，黑客可能会变得更加绝望，并在计划发布之前的测试周期中发布一些恶意软件。

如何提高物联网安全性?

人们在过去曾广泛讨论过这个话题。需要的是企业认识到黑客在过去两年中进行的网络攻击和造成的破坏。除了提高安全意识之外，为了保护物联网，还需要做以下几件事：

研究物联网供应链，包括物联网设备、供应商和基础设施以及平台服务提供商，看看其中是否有任何来自已知藏有APT的地区，这些所谓的APT可能与一个制造这些操作系统的设备、安装的固件或任何其他供应它们的机构不可分割地有关。

如果需要，应该使用惩罚措施来抑制默认密码的使用。

研究所有物联网设备的生产日期和漏洞状态，以检查其中是否有任何的未打补丁。

部署零信任并重新颁发用户凭据和访问权限。应冻结超过20天未使用的权限。

为网络活动创建基线。

使用模仿基础设施的准确数字孪生部署诱饵。

进行暗网扫描以查看任何设备或访问信息是否出现在那里。如果发现，它可以通过自动检测和跟踪来阻止攻击。这些工具还可以帮助企业管理其内部网络，以确保它们免受黑客攻击。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!