疏忽适当的保护可能会导致比以往任何时候产生更多的损失,因为正在使用更多易受攻击的设备(如麦克风、传感器和监控摄像相机),从而产生可能被劫持的个人甚至商业敏感数据,从而导致破坏性后果。
最近的2020年SolarWinds攻击准确显示了网络攻击的破坏性。黑客可以访问该公司的基础设施,该基础设施产生了一个平台,即Orion。它用于为软件用户创建木马更新。这使得黑客能够在一年中大部分时间的活动中访问美国多个部门的计算机系统,这次攻击的其他受害者是网络安全组织、电信企业以及世界各地的学院和大学。
这一事件给世界上了一课,即未来供应链攻击可能会增加。因此,制造商现在应该设计他们的产品,以便可以立即大规模纠正软件组件中检测到的漏洞。
造成几十万欧元损失的攻击表明迫切需要“安全第一”的方法,其中网络弹性对于持续安全和设备恢复至关重要。
弹性提供更好的保护,并有助于检测安全问题并在设备受到威胁后恢复设备。随着物联网在企业和消费者中的重要性日益增加,必须有一种方法可以安全地管理设备并重新获得控制权,而无需要求人员手动操作。随着越来越多的设备、网络和系统相互连接,具有内置网络弹性的支持物联网的设备将变得不可缺少。
网络弹性模块是应对网络攻击和从网络攻击中恢复的较佳方式。模块是由两层组成的逻辑单元。下层是恢复引擎,可以恢复上层,即弹性目标。
网络弹性模块内的构建块可确保引擎运行和更新目标的安全环境,即使它受到损害。对于具有多层或单个子组件的复杂设备,可以对每一层和子组件重复实施网络弹性模块概念,以使整个设备具有弹性和可恢复性。
网弹性模块的主要目标是帮助设备保护自己,检测它们何时受到威胁,并在没有人工帮助的情况下立即启动恢复操作。随着连接设备的增加,弹性模型的功能支持大规模管理设备。
假设广泛的攻击影响了子组件或设备的恢复目标层。在这种情况下,所有者需要等待设备的计数器重置设备中的网络弹性模块。该过程完成后,恢复引擎将拥有一个安全的环境来运行并检查设备是否存在任何安全问题。
可以从制造商处获取补救说明以恢复设备。如果修复仍然有效,设备可以采取更具保护效果的功能,直到制造商了解问题并为设备恢复提供指导。假设没有安全问题,那么设备可以恢复到正常状态并开始操作。
