搜索

「四川联想代理」企业如何正确面对当前的5G和 IoT威胁形势

成都联想服务器总代理 76 2023-05-26 https://www.lenovocd.com/ 成都联想服务器总代理

5G 和物联网在商业和消费者技术领域取得了可喜的进步,但随着新的发展,新的漏洞也随之而来。成都联想代理商了解正在发生的事情以及您可以采取哪些措施来防范这些风险。

四川联想总代理

5G 无线技术和物联网设备是现代消费者和企业的同等重要,可帮助用户与企业快速有效地进行通信,并收集、传输和处理数据以获得更好的结果。

然而,与所有技术一样,随着它们的普及和使用以及相应的消费者或业务需求的增长,5G 和物联网攻击面依次增长。因此,这些创新总是存在新的或迫在眉睫的风险,恶意黑客可以利用这些风险,以及公司应对这些威胁应注意的明确策略。

当前与 5G / IoT 相关的挑战和风险

5G 与其前身网络之间的一个关键区别在于,5G 在用户端和统一数据管理环境之间需要一个不受信任的核心网络,而前身网络具有分层信任模型。

通常情况下,为了满足 5G 日益增长的数据和流量需求,这里可能会低估安全性,以支持速度和效率,但这确实可能是对安全价值的低估,即使只使用私有 5G 网络也是如此. 新技术在推出之前或推出期间通常没有得到充分的分析和理解,从而导致安全漏洞。

48% 的运营商承认,没有足够的知识或工具来处理安全漏洞是他们面临的首要挑战。39% 的人表示,有限的安全专家库进一步减少了内部知识。

缺乏适当的知识会导致毁灭性的后果。疫情大流行证明了供应链的价值和重要性,可以让消费者和企业储备必需品和供应品。

网络安全和基础设施安全局关于5G 基础设施潜在威胁向量的 2021 年报告将供应链风险列为 5G 领域特别危险的威胁。

报告称:“那些从供应链受损的公司购买 5G 设备的国家可能容易受到数据的拦截、操纵、中断或破坏。” “在向国际合作伙伴发送数据时,这将构成挑战,因为另一个国家的电信网络不受信任,一个国家的安全网络可能容易受到威胁。”

对于物联网设备,使用未加密的数据存储可能会带来巨大的风险,尤其是在涉及便携、容易丢失或容易被盗的物体时。恶意软件对不安全的数据构成重大威胁。

这些设备通常缺乏强大的密码和网络访问控制,并且容易依赖公共 Wi-Fi 数据传输。僵尸网络是另一个令人不安的因素,它可以针对物联网设备进行恶意攻击。

在全球范围内,32% 已经采用物联网的公司认为与缺乏技术人员相关的数据安全问题是其物联网生态系统最关键的问题. 这些公司中有 33% 认为对设备的攻击是首要问题。

对于一个预计到 2025 年将拥有近 310 亿美元的安全市场并在全球拥有 400 亿台连接设备的行业来说,这是一个重大问题。

报告还指出,58% 的物联网攻击是为了挖掘加密货币而实施的,这表明恶意行为者可以通过多种方式利用物联网安全漏洞。

云管理无线边缘网络设备提供商主张全面了解 5G 技术并建立安全基础设施以支持所有传输层。这是因为流量路径和路由的复杂性增加可能会导致无法检测到正常活动。

误解是 5G 只是一种数据传输技术,大多数网络安全团队都专注于应用程序和操作系统中的漏洞,因为它们的重要性和数量很大。从表面上看,5G 网络是一种传输技术——它将数据从一个地方移动到另一个地方——因此通常不优先考虑安全审查。然而,这种观点并未考虑 5G 与其他传输协议之间的显着差异,包括 5G 如何创造或降低风险。

威胁行为者可以通过使用 5G 网络连接进行横向移动或作为初始访问受害组织的代理来利用 5G 漏洞。未能区分正常和可疑的 5G 传输行为将使威胁行为者更自由地在网络中移动,而被检测到的可能性更小。

对业务最终用户、IT 部门和消费者的建议

建议使用零信任网络访问环境来保护和保护 5G。

例如内置的下一代防火墙、强大的网络切片管理、入侵检测和响应以及用户访问感知,了解新漏洞不仅会由 5G 引入,还会通过环境中的其他技术与 5G 的交互方式引入,这一点也很重要。

在我自己看来,对称加密是保护 5G 安全的另一个关键要素。这比公钥基础设施更强大,可以显着减少攻击媒介,并且快速、高效且易于实施。这种类型的加密依赖于便于使用该技术的单个密钥,但为了获得最佳结果,定期轮换密钥很重要。

5G 边缘安全可以成为战斗中另一个可行的工具,特别是可以保护移动设备活动的多接入边缘计算。

5G 托管安全服务是帮助减轻负担的另一种选择。有时,将职责委派给专家可能是一项宝贵的投资,可以腾出公司资源用于其他工作。

对于物联网设备,建议使用网络分段和切片来使设备与潜在威胁隔离开来。他还强调了差异化实施计划、旨在保护物联网设备及其各自网络的 IPS/IDS 系统以及彻底和定期的风险审查的重要性。

敦促公司定期修补和更新物联网设备,使用强密码措施,避免对公司系统进行身份验证或通过公共网络传输数据。在可能的情况下,实施设备跟踪和监控,并始终利用员工签到和签出流程来分发和归还物联网设备。请务必确认被解雇的员工也没有此类设备。

任何给定的信息集只会与上次发布、更新或检查时一样有价值。威胁向量不断发展,新的风险变体不可避免,因此请务必订阅供应商警报和新闻通讯,并随时了解最新发展和条款。正确理解新技术的工作原理、识别风险和痛点、确定如何使用官方安全标准和政策,以及持续的教育和意识培训,对于 IT 专业人员、最终用户和整体消费者来说都是必不可少的。

成都联想代理www.lenovocd.com


【公司名称】成都鸿盛广达科技有限公司

【代理级别】成都联想服务器总代理

【销售经理】成都鸿盛广达科技有限公司

【联系方式】座机:028-85952921 手机:13981931555

【公司地址】成都市武侯区人民南路四段一号时代数码广场A座17楼