物聯網的漏洞 @Network Box

在商業環境中，風險管理被定義為對財務風險的預測和評估，以及確定避免或最小化其影響的程序。但如何才能通過“管理”來理解、管理和減輕當今的網絡風險呢？不幸的是，在 IT 部門之外，大多數經理根本​​不了解（或不想了解）網絡威脅帶來的真正風險。 IT 經理通常不具備在網絡安全方面的企業思維和企業支出方面強制實施急需變革而所需的影響力。

事情要發展到多糟糕，人們才會注意到？在當今世界，我們面臨著智能手機和平板電腦，如果辦公網絡設置不安全，它們可以繞過組織的防火牆。不僅如此，在該辦公室中，通常在沒有任何規劃的情況下安裝了越來越多的智能“連接”設備，從而產生了辦公室打印機、傳真機、電話、視頻監控、網絡攝像頭和複印機，這些設備可用於在辦公網絡內部進行間諜活動，也可以在辦公網絡外部攻擊第三方。

一旦黑客找到您的設備，只需使用 ADMIN / 123456 登錄即可危及許多設備。

用於互聯網設備的 SHODAN 搜索引擎被 CNN 稱為“互聯網上最可怕的搜索引擎”。該引擎本身宣稱它可以幫助您找到暴露的在線設備，包括“網絡攝像頭、路由器、發電廠、iPhone、風力渦輪機、冰箱和 VoIP 電話” ，福布斯稱 SHODAN 為“可怕的”。該系統收集數十億個互聯網連接設備和服務的信息。

嚴峻的現實是，大公司和政府部門正在以企業繁文縟節的緩慢速度前進。而黑客和犯罪組織，正以互聯網的速度移動。

不難看出現在誰佔上風。人們不應該忘記另一個不幸的現實，那就是潛在的受害者需要成功地保護自己免受無休止的攻擊；而黑客只需要成功入侵一次。

然而，儘管存在所有這些事實，仍越來越多的媒體頭條新聞強調全球範圍內對公司和政府的成功攻擊，但大多數高級管理人員仍然忽視網絡威脅。

然而，成功的攻擊規模越大（通常數百萬個個人數據賬戶被洩露），整個世界似乎對所涉及的震驚現實就越麻木。雖然您可以相當輕鬆地更改密碼，但您無法輕鬆更改您的社會安全號碼、護照號碼、家庭住址或手機號碼。隨著成功入侵的數量不斷增加，犯罪分子越來越清楚地了解我們的個人身份信息，我們都變得更加脆弱。

不幸的是，組織一次又一次地在成為網絡攻擊的受害者後才認真考慮其網絡安全。有時，甚至那時也沒有。

公司的私人數據一旦丟失，您將無法取回或回復。一旦客戶的個人信息被盜，您就無法輕易重新獲得客戶的信任。通過在線攻擊被盜的錢就像從裝甲車中被盜的錢一樣真實。

網絡攻擊可確實在現實世界中造成非常明顯的損害。

沒有時間可以浪費，今天就需要得到適當的保護。

---