近年来,随着IT技术不断进步,物联网早已从最初的技术概念转变为人们生活中不可或缺的生产、生活主要工具之一。从大型制造设备到智能电灯、从可穿戴设备到智能家具电器,物联网不仅为日常生活带来极大便利,同时也为企业带来了诸多好处,它支持员工提高工作效率,并有助于关键业务流程更顺畅、直观和高效地运行。正因如此,预计 2022 年物联网收入将增长至 5490 亿美元;到 2030 年,物联网互联设备的数量预计将达到 159 亿。()
在我国,2021年工信部等八部门联合印发了《物联网新型基础设施建设三年行动计划(2021-2023年)》。计划目标指出:至2023年底,在国内主要城市初步建成物联网新型基础设施,使社会现代化治理、产业数字化转型和民生消费升级的基础更加稳固。强调在行业标准体系、网络数据安全、知识产权等方面不断完善提高,支持物联网健康发展。在这一利好消息下,我国物联网市场势必迎来一次井喷式发展。
然而,当物联网资产安全被忽视时,急于将物联网技术推向市场也会增大企业与机构的网络受攻击面。Gartner 报告称,在所有针对企业的网络攻击中,超过 25% 将在某种程度上涉及物联网。
作为网络安全领域的长期领导者,Check Point将守卫用户数字资产视为己任。 近日,CheckPoint通过Quantum 物联网防护解决方案帮助其用户及时发现、并处理了一起物联网攻击事件,确保了这家企业免遭进一步严重攻击的后果。在分享本次事件的来龙去脉之前,CheckPoint的安全专家总结了物联网设备容易收到攻击的几大特质,希望所谓物联网设备用户能够比对自查,从而规避物联网攻击风险。物联网设备在进入市场时往往存在固有缺陷,致使其面临安全风险:
缺乏标准化造成设备混杂
弱安全方法,包括弱密码或没有密码
过时且不可修补的硬件、固件或软件
更多数量的设备扩大了攻击面
因此,黑客很容易获得这些设备的访问权限,要么对物联网设备本身造成严重破坏,要么横向移动以破坏关键任务系统,并窃取客户或员工的个人身份信息 (PII)、知识产权或其他资产。
Check Point 如何为客户提供帮助?
Quantum 物联网防护方案支持客户查看其网络中的所有物联网互联设备,并跟踪网络内部和互联网外部的物联网设备通信,这些均可通过一系列配置文件来实现。基于上述配置文件,该解决方案为客户提供零信任访问策略,仅允许进行正常物联网操作所需的通信,并检测和阻止其他连接,例如连接到可疑互联网目的地的尝试将被阻止。
物联网设备保卫战
(出于对客户的尊重,我们将对客户的名称保密,下文称为“客户”)
本次事件的客户已经将Quantum 物联网防护部署在其网络中,并开始检测和识别所有物联网互联设备。由于这是首次使用物联网防护,因此客户选择在仅检测模式下安装安全策略,而非启用该解决方案来主动拦截可疑流量。
数周来,没有检测到任何可疑活动或事件,直至客户看到 Quantum 物联网防护检测到一台物联网设备在短时间内与多个可疑域名进行通信。然后,客户注意到该设备已停止与可疑域名通信,因此他们决定继续监控其日志。
此时,客户选择不采取任何进一步的措施,因为他们认为一切都已恢复正常。这一选择当时看来有情可原,因为系统在几周内基本上处于“静默”状态,而且没有显示任何异常的物联网设备活动。
然而,在两周寂然不动之后,同一台设备再次活跃,这次开始与互联网上的数十个可疑域名进行通信。此时,客户才意识到出现了问题,并决定主动联系 Check Point 物联网团队以获得进一步的支持。
调查
在调查的早期,Check Point 团队确定该设备正在与一些高风险域名进行通信。对这些事件执行进一步调查后得出的结论是,该设备正在与一个或多个命令与控制 (C&C) 服务器 通信。
响应团队确认这台物联网设备感染了 Mirai 和加密货币挖矿 Bot。进一步的日志分析不仅具体说明了设备是如何被感染的,而且还确定了感染的不同步骤,并能够向客户描述其在网络杀伤链时间轴上的位置。
经验教训
在这个案例的开头,我们介绍了客户如何安装 Quantum 物联网防护及其为何在仅检测模式下运行。换句话说,客户实际上没有激活可以帮助他们保护其物联网设备的防护措施。
客户只是不想干扰或(可能)“破坏”设备的功能,此类选择既普遍又可以理解。物联网设备没有提供详细说明书,说明哪些连接应允许进行正常操作,以及默认情况下,哪些连接不应被允许或应受到阻止。Check Point 正通过 Quantum 物联网防护解决方案解决这一问题。
Quantum 物联网防护为客户提供了即购即用的自主式零信任访问策略,可自动保护物联网设备,而不会干扰或破坏其正常功能。为了在不产生任何其他安全风险的情况下实现物联网设备的真正优势,客户可以安全地选择在预防模式下部署 Quantum 物联网防护解决方案。
CheckPoint的客户案例画上了一个圆满的句号 — Quantum 物联网防护阻止了受感染设备与 C&C 服务器的通信,并能够清理受感染的设备,让其恢复上线并投入生产。CheckPoint将一如既往地帮助更多用户在享有物联网设备便捷的同时,最大程度的规避风险、保护用户核心数字资产的安全。
新买的电脑要注意什么
新买回来的电脑首先你开机24小时不间断,这叫烤机,如果你要上网就必须装杀毒软件,注意的事项也就这些,最主要是避开阳光。因为夏天比较热电脑又散热比较厉害如果对着阳光电脑外部容易老化显示器:1 注意防湿潮湿的环境是显示器的大敌 由于显示器内部存在高压 因此当室内湿度 80%时可能产生漏电的危险2 要避免强光照射显示器的机身受阳光或强光照射 时间长了 容易老化变黄 而且显像管荧光粉在强烈光照下也会老化 降低发光效率3 防止灰尘进入显示器内部的高望而却步达 10KV 30KV 容易吸引空气中的灰尘颗粒 灰尘长期积累在内部电路 元器件上 会影响电子元器件的热量散发 使得电路板等元器件的温度上升产生漏电而烧坏元件 另外灰尘也可能吸收水分 腐蚀显示器内部的电子线路4 远离磁场干扰长期暴露在磁场中可能会磁化或损坏显示器 因此发现显示器局部变色 应该马上确定显示器附近是否有磁性物质 迅速排除 否则可能会给显示器造成永久的损害5 保持合适的温度显像管作为显示器的一大热源 在过高的环境温度下它的工作性能和使用寿命将会大打折扣 同时元器件也会加速老化 最终轻则导致显示器 罢工 重则可能击穿或烧毁其他元器件6 注意保护线缆与接头在移动显示器时 我们不要忘记将电源线和信号电缆线拔掉 而插拔电源线和信号电缆时 应先关机 以免损坏接口电路的元器件如显示器接触不良将会导致显示颜色减少或者不能同步 插头的某个引脚弯曲可能会导致显示器重则不能显示内容 轻则不能显示颜色或者偏向一种颜色 以及有可能导致屏幕上下翻滚 这种问题非常麻烦 因为如果矫正弯曲的引脚可能使得引脚折断*—*—*—*—*—*—*—*—*—*—*—*—*—*—*—*—*硬盘:一 正在对硬盘读写时不能关掉电源硬盘进行读写时 硬盘处于高速旋转状态中 如 Quantum 昆腾 的 Fireball 火球系列 3.5 英寸硬盘 转速达到每分钟 4500 周 而 DRANDPRIX 系列大容量硬盘则高达每分钟7200 周 在硬盘如此高速旋转时 忽然关掉电源 将导致磁头与盘片猛烈磨擦 从而损坏硬盘 所以在关机时 一定要注意面板上的硬盘指示烟 确保硬盘完成读写之后才关机二 注意防尘 保持使用环境的清洁卫生环境中灰尘过多 会被吸附到印制电路板的表面及主轴电机的内部 硬盘在较潮湿的环境中工作 会使绝缘电阻下降 轻则引起工作不稳定 重则使某些电子器件损坏 或某些对灰尘敏感的传感器不能正常工作 因此要保持环境卫生 减少空气中的含尘量 用户不能自行拆开硬盘盖 否则空气中的灰尘便进入盘内 磁头读/写操作时将划伤盘片或磁头 因此硬盘出现故障时决不允许在普通条件下拆开盘体外壳螺钉三 防止硬盘受震动硬盘是十分精密的设备 工作时磁头在盘片表面的浮动高度只有几微米 不工作时 磁头与盘片是按触的 硬盘在进行读写时 一旦发生较大的震动 就可能造成磁头与数据区相撞击 导致盘片数据区损坏或划盘 甚至丢失硬盘内的文件信息 因此在主轴电机尚未停机之前 严禁搬运硬盘 以免磁头与盘片产生撞击而擦伤盘片表面的磁层 在硬盘的安装 拆卸过程中更要加倍小心 严禁摇晃 磕碰四 控制环境温度 防止高温 潮湿 磁场的影响硬盘的主轴电机 步进电机及其驱动电路工作时都要发热 在使用中要严格控制环境温度 微机操作室内最好利用空调 将温度调节在 20-25 在炎热的夏季 要注意监测硬盘周围的环境温度 一般在 40 在温湿的季节要注意使环境干燥或经常给系统加电 靠自身的发热将机内水汽蒸发掉 另外 尽可能使硬盘不要靠近强磁场 如音箱 喇叭 电机电台等 以免硬盘里所记录的数据因磁化而受到破坏五 硬盘的整理硬盘的整理包括两方面 一是根目录的整理 二是硬盘碎块的整理 根目录一般存放系统文件和子目录文件 如 等个别文件 不要存放其它文件 DOS Windows 等操作系统 文字处理系统及其他应用软件都应该分别建立一个子目录存放 一个清晰 整洁的目录结构会为你的工作带来方便 同时也避免了软件的重复放置及 垃圾文件 过多浪费硬盘空间 还影响运行速度六 防止计算机病毒 对硬盘的破坏病毒对硬盘中存贮的信息是很大的威胁 所以应利用版本较新的抗病毒软件对硬盘进行定期的病毒检测 发现病毒 应立即采取办法去清除 尽量避免对硬盘进行格式化 因为硬盘格式化会丢失全部数据并减少硬盘的使用寿命 当从外来软盘拷贝信息到硬盘时 先要对软盘进行病毒检查 防止硬盘由此染上病毒 破坏盘内数据信息
环境对电脑硬盘的影响?
电脑硬盘出故障的机率比较多,目前微机系统的故障几乎30%是由于硬盘损坏所引起的,其中有相当一部分是使用者未根据硬盘特点采取切实可行的维护措施所致因此硬盘在使用中必须加以正确维护否则会出现故障或缩短使用寿命甚至殃及所存储的信息给工作带来不可挽回的损失。 硬盘使用中应注意以下问题一注意防尘保持使用环境的清洁卫生环境中灰尘过多,会被吸附到印制电路板的表面及主轴电机的内部,硬盘在较潮湿的环境中工作,会使绝缘电阻下降,轻则引起工作不稳定,重则使某些电子器件损坏,或某些对灰尘敏感的传感器不能正常工作,因此要保持环境卫生,减少空气中的含尘量,用户不能自行拆开硬盘盖,否则空气中的灰尘便进入盘内,磁头读/写操作时将划伤盘片或磁头。 因此硬盘出现故障时决不允许在普通条件下拆开盘体外壳螺钉。 二正在对硬盘读写时不能关掉电源硬盘进行读写时硬盘处于高速旋转状态中如Quantum昆腾的Fireball火球,系列3.5英寸硬盘转速达到每分钟4500周而DRANDPRIX系列大容量硬盘则高达每分钟7200周,在硬盘如此高速旋转时,忽然关掉电源,将导致磁头与盘片猛烈磨擦。 从而损坏硬盘,所以在关机时,一定要注意面板上的硬盘指示烟确保硬盘完成读写之后才关机。 三防止硬盘受震动硬盘是十分精密的设备,工作时磁头在盘片表面的浮动高度只有几微米,不工作时,磁头与盘片是按触的,硬盘在进行读写时一旦发生较大的震动就可能造成磁头与数据区相撞击,导致盘片数据区损坏或划盘,甚至丢失硬盘内的文件信息,因此在主轴电机尚未停机。 之前,严禁搬运硬盘,以免磁头与盘片产生撞击而擦伤盘片表面的磁层,在硬盘的安装,拆卸过程中更要加倍小心,严禁摇晃,磕碰。 四控制环境温度防止高温潮湿磁场的影响硬盘的主轴电机,步进电机及其驱动电路工作时都要发热,在使用中要严格控制环境温度,微机操作室内最好利用空调,将温度调节在20-25在炎热的夏季,要注意监测硬盘。
什么是无线WIFI、HOTSPOT(无线热点)?
无线WIFI:1、含义:Wi-Fi是一种可以将个人电脑、手持设备(如pad、手机)等终端以无线方式互相连接的技术,事实上它是一个高频无线电信号。 无线保真是一个无线网络通信技术的品牌,由Wi-Fi联盟所持有。 目的是改善基于IEEE 802.11标准的无线网路产品之间的互通性。 有人把使用IEEE 802.11系列协议的局域网就称为无线保真。 甚至把无线保真等同于无线网际网路(Wi-Fi是WLAN的重要组成部分)。 关于Wi-Fi”这个缩写词的发音,根据英文标准韦伯斯特词典的读音注释,标准发音为/ˈwaɪɪ/因为Wi-Fi这个单词是两个单词组成的,所以书写形式最好为WI-FI,这样也就不存在所谓专家所说的读音问题,同理有HI-FI(/haɪɪ/)。 2、主要功能无线网络上网可以简单的理解为无线上网,几乎所有智能手机、平板电脑和笔记本电脑都支持无线保真上网,是当今使用最广的一种无线网络传输技术。 实际上就是把有线网络信号转换成无线信号,就如在开头为大家介绍的一样,使用无线路由器供支持其技术的相关电脑,手机,平板等接收。 手机如果有无线保真功能的话,在有Wi-Fi无线信号的时候就可以不通过移动联通的网络上网,省掉了流量费。 无线网络无线上网在大城市比较常用,虽然由无线保真技术传输的无线通信质量不是很好,数据安全性能比蓝牙差一些,传输质量也有待改进,但传输速度非常快,可以达到54Mbps,符合个人和社会信息化的需求。 无线保真最主要的优势在于不需要布线,可以不受布线条件的限制,因此非常适合移动办公用户的需要,并且由于发射信号功率低于100mw,低于手机发射功率,所以无线保真上网相对也是最安全健康的。 但是无线保真信号也是由有线网提供的,比如家里的ADSL,小区宽带等,只要接一个无线路由器,就可以把有线信号转换成无线保真信号。 国外很多发达国家城市里到处覆盖着由政府或大公司提供的无线保真信号供居民使用,我国也有许多地方实施”无线城市“工程使这项技术得到推广。 在4G牌照没有发放的试点城市,许多地方使用4G转无线保真让市民试用。 HOTSPOT:1、含义:无线热点是指在公共场所提供无线局域网(Wi Fi)接入InterNET服务的地点。 这类地点多数是咖啡馆、机场、商务酒店、高等院校、大型展览会馆等。 2、无线热点拥有的功能热点的一个重要的功能就是中继,所谓中继就是在两个无线点间把无线信号放大一次,使得远端的客户端可以接受到更强的无线信号。 例如我在a点放置一个AP,而在c点有一个客户端,之间有120米的距离,从a点到c点信号已经削弱很多,于是我在中途60米处的b点放一个AP做为中继,这样c点的客户端的信号就可以有效的增强,保证了传输速度和稳定性。 AP另外一个重要的功能是桥接,桥接就是链接两个端点,实现两个无线AP间的数据传输,想要把两个有线局域网连接起来,一般就选择通过AP来桥接,例如我在a点有一个15台电脑组成的有线局域网,b点有一个25台电脑组成的有线局域网,但是ab两点的距离很远,超过了100米,通过有线连接已不可能,那么怎么把两个局域网连接在一起呢?这就需要在a点和b点各设置一个AP,开启AP桥接功能,这样ab两点的局域网就可以互相传输数据了。 需要提醒的是,没有WDS功能的AP,桥接后两点是没有无线信号覆盖的。 最后一个功能是“主从模式”,在这个模式下工作的AP会被主AP或者无线路由看做是一台无线客户端,比如无线网卡或者是无线模块。 这样可以方便网管统一管理子网络,实现一点对多点的连接,AP的客户端是多点,无线路由或主AP是一点。 这个功能常被应用在无线局域网和有线局域网的连接中,比如a点是一个20台电脑组成的有线局域网,b点是一个15台电脑组成的无线局域网,b点已经是有一台无线路由了,如果a想接入b,在a点加一个AP,并开启主从模式,并把AP接入a点的交换机,这样所有a点的电脑就可以连接b点的了。
发表评论